Nia

UNIVERSIDAD NACIONAL AUTÓNOMA DE NICARAGUA, MANAGUA
FACULTAD DE CIENCIAS ECONÓMICAS
DEPARTAMENTO DE CONTADURÍA PÚBLICA Y FINANZAS
UNAN - MANAGUA
SEMINARIO DE GRADUACIÓN PARA OPTAR AL TÍTULO DE LICENCIADO EN

CONTADURÍA PÚBLICA Y FINANZAS
TEMA GENERAL
NORMAS INTERNACIONALES DE AUDITORÍA.
SUBTEMA
EVALUACIÓN DEL RIESGO Y CONTROL INTERNO DE LA EMPRESA GARCÍA MENA,

S.A. DEL PERIODO 2015 MEDIANTE EL USO DE LA NIA 400.
AUTORES:
BR. KEVIN JORDAAN GARCÍA MENA
BRA. AURA LILA GUADAMUZ HERNÁNDEZ
TUTOR:
MSC. NANCY ELIZABETH MERLO GUERRERO
MANAGUA, NICARAGUA 21 DE ABRIL 2017

Universidad Nacional Autónoma de Nicaragua, Managua
Recinto Universitario Carlos Fonseca Amador
Contaduría Pública y finanzas
Dedicatoria
A Dios por haberme dado lo necesario para seguir adelante y poder lograr mis objetivos.
A mis Padres por su apoyo incondicional, por sus consejos y por la motivación constante que me
han brindado para poder llegar hasta este punto.
A mis maestros por su guía durante todo el ciclo, por haberme transmitido sus conocimientos y
llevarme pasó a paso en el aprendizaje de la profesión.
Bra. Aura Guadamuz Hernández.
Br. Kevin García & Bra. Aura Guadamuz

i
Dedicatoria
A Dios: por permitirme tener la fuerza para terminar mi carrera.
A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su constante

apoyo a lo largo de mi vida.
A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me
brindaron para concluir mis estudios.
Br. Kevin Jordaan García Mena
Br. Kevin García & Bra. Aura Guadamuz ii

Agradecimiento
Le agradezco primeramente a Dios por haberme permitido llegar hasta este punto por darme
salud, y por su infinita bondad y amor.
A mis Padres por haberme apoyado en todo momento, por sus consejos, sus valores, amor y por
la motivación constante que me han brindado permitiéndome ser una persona de bien.
A mis maestros por su gran apoyo y motivación para la culminación de mis estudios
profesionales, por su guía ofrecida en este trabajo, por transmitirme sus conocimientos
obtenidos y llevarme pasó a paso durante mi proceso de aprendizaje y finalización de este
ciclo.
Bra. Aura Guadamuz Hernández.
Br. Kevin García & Bra. Aura Guadamuz iii

Agradecimiento
A mi madre por ser un ejemplo a seguir de trabajo y colaboración con los demás.
A mi papá por ayudarme y apoyarme siempre con sus consejos y su ejemplo de perseverancia,
rectitud, integridad y ética.
A mis hermanos por la paciencia que me han tenido.
A mis maestros por compartir conmigo lo que saben y poder transferir sus conocimientos a mi
vida.
A Dios por permitirme sonreír nuevamente y tener salud para concluir mis metas.
Br. Kevin Jordaan García Mena
Br. Kevin García & Bra. Aura Guadamuz iv

Aval del Tutor

Managua, 17 de enero del 2017.
Msc. Álvaro Guido Quiroz

Director del Departamento de Contaduría Pública y Finanzas
Su Despacho.
Estimado Maestro Guido:
Remito a usted los ejemplares del Informe Final de Seminario de Graduación titulado con
el tema: Normas Internacionales de Auditoría y el sub-tema: “Evaluación del Riesgo y
Control Interno de la empresa García Mena, S.A Del periodo 2015 mediante el uso de la NIA
400”, Presentado por las bachilleras: Aura Lila Guadamuz Hernández Carnet No.
12202125 Y Kevin Jordaan García Mena Carnet No.12207031, para optar al título de
Licenciados en Contaduría Pública y Finanzas.
Este Informe Final reúne todos los requisitos metodológicos para el Informe de Seminario
de Graduación que especifica la Normativa para las modalidades de Graduación como formas
de culminación de estudios, Plan 1999, de la Unan-Managua.
Solicito a usted fijar fecha de defensa según lo establecido para tales efectos. Sin más que
agregar al respecto, deseándole éxitos en sus funciones, aprovecho la ocasión para reiterar mis
muestras de consideración y aprecio.
_____________________________________
Msc. Nancy Merlo Guerrero
Tutor
Seminario de Graduación II Semestre 2016
Br. Kevin García & Bra. Aura Guadamuz v

Resumen
La Norma Internacional de Auditoría 400 (Evaluación de Riesgo y Control Interno)
provee guías para que el auditor pueda obtener una comprensión de los sistemas
contables y del control interno de la empresa, de tal forma que sean suficientes para
planear la auditoría y desarrollar una estrategia efectiva en la ejecución de la auditoria,
por tanto el primer objetivo del auditor cuando ejecuta una auditoria debe de ser evaluar
la eficiencia y eficacia de los controles internos de la empresa auditada, utilizando su
juicio profesional para asegurar que el riesgo se encuentre en un nivel aceptable.
Para garantizar el estudio y obtención del mayor conocimiento de la NIA 400, se
utilizó la metodología de estudio del tipo descriptivo, puesto que este método nos permite
poner de manifiesto su estructura y comportamiento, analizando su efectividad mediante
la aplicación de variables cualitativas y cuantitativas. De esta forma se pueden obtener las
conclusiones que caracterizan a la realidad estudiada.
Se determinó que la empresa García Mena S.A posee fallas de gran magnitud y altos
riesgo de obtener perdidas en la ejecución de su trabajo, ya que la administración no
brinda importancia relativa y debida al sistema de contabilidad y control interno.
Se concluyó que el control Interno apropiado contribuye a la seguridad del sistema
contable que se utiliza la empresa fijando, evaluando y detectando irregularidades y
errores en los diferentes procedimientos administrativos, contables y financieros que
ayudan a que la empresa mitigue los riesgos y cumpla con objetivos y metas propuestas.
Br. Kevin García & Bra. Aura Guadamuz vi

Índice
Dedicatoria ....................................................................................................................................... i
Dedicatoria ...................................................................................................................................... ii
Agradecimiento .............................................................................................................................. iii
Aval del Tutor ................................................................................................................................. v
Resumen......................................................................................................................................... vi
I. Introducción. .............................................................................................................................. 1
II. Justificación................................................................................................................................ 2
III.Objetivos .................................................................................................................................... 3
3.1 Objetivo General. ................................................................................................................ 3
3.2 Objetivos Específicos. ......................................................................................................... 3
IV. Desarrollo del Subtema. ....................................................................................................... 4
4.1. Generalidades de las Normas Internacionales de Auditoría .............................................. 4
4.1.1. Antecedente Histórico y empresas reguladoras. ........................................................ 4
4.1.2. Definición y Alcance de las NIA. .............................................................................. 9
4.1.3. Objetivos .................................................................................................................. 13
4.1.4. Importancia, Ventajas y Desventajas. ...................................................................... 14
4.2. Lineamientos de control interno para el diseño de una Auditoría. ................................... 15
4.2.1. Introducción a la NIA 400. ...................................................................................... 15
4.2.2. Tipos de Riesgos. ..................................................................................................... 26
4.2.3. Sistema de Contabilidad y Control Interno. ............................................................ 38
V. Caso Práctico............................................................................................................................ 52
5.1. Introducción al caso practico ............................................................................................ 52
5.2. Generalidades de la Empresa. ........................................................................................... 52
5.3. Misión y Visión. ................................................................................................................ 56
5.3.1. Misión ...................................................................................................................... 56
5.3.2. Visión....................................................................................................................... 56
5.4. Evaluación del Control Interno. ........................................................................................ 57
5.5. Niveles de Riesgos encontrados. ....................................................................................... 60
VI. Conclusiones. ..................................................................................................................... 80
VII. Bibliografía ........................................................................................................................ 81
VIII. Anexos ............................................................................................................................... 84

I. Introducción.
Las Normas Internacionales de Auditoria son guías que todo auditor debe de aplicar durante
la evaluación de los Estados Financieros. La Norma Internacional de Auditoria 400
(Evaluaciones de Riesgos y Control Interno) establece normas y proporciona lineamientos para
obtener una compresión de los sistemas de contabilidad y de control interno.
Cuando un auditor acepta una oferta del cliente se enfrenta a factores como: Posibilidad de
encontrar errores e irregularidades y la falta de supervisión gerencial, es por esto que debe tener
el conocimiento y la competencia para desarrollar la auditoría, es decir tener la suficiente
capacidad para evaluar los riesgos a los que está expuesto y proponer soluciones ante estos
riesgos.
Antes de empezar la auditoría, el auditor debe de analizar las áreas que están afectadas por la
falta o ineficiencia del Control Interno del cliente, es en esto que radica la importancia de la
Norma Internacional de Auditoria 400, estás circunstancias permiten elaborar el plan y el
programa que se implementará durante la auditoría.
Nuestro trabajo está estructurado de la siguiente manera: el primer acápite aborda la
Introducción, el segundo acápite se establece la Justificación del trabajo, el tercero enmarca los
objetivos generales y específicos de la investigación, en el cuarto acápite se desarrolla el trabajo,
contemplando las generalidades de las NIA, lineamientos de control interno, sistemas de
contabilidad y control interno, quinto acápite se aplica mediante el caso práctico la importancia
de NIA 400, en el sexto acápite se indican las conclusiones del trabajo investigativo, en el
séptimo acápite la Bibliografía y por último Anexos que son base del trabajo realizado.
Br. Kevin García & Bra. Aura Guadamuz 1

II. Justificación.
Se considera muy importante implementar los lineamientos de la NIA 400 (Evaluación
del Riesgo y el control interno), porque constituye uno de los primeros pasos para llevar a
cabo una Auditoría, puesto que el alcance y el plan de Auditoría dependen de esta
valoración.
El siguiente trabajo investigativo presentará la importancia de la implementación de
Controles Internos, ya que estos garantizan la exactitud y la veracidad de la información
Financiera, razón porque se realizará esta investigación.
Se desarrollará el trabajo de forma clara y precisa, de manera que el lector comprenda
la importancia de la implementación de la NIA 400, puesto que esta norma propone
lineamientos al auditor sobre el examen que debe de realizar antes de elaborar el plan de
Auditoría, reduciendo de esta forma los riesgos que pueda tener o adquirir durante el
desarrollo del trabajo que dificulte proporcionar su opinión y debilite el estándar de
calidad en la ejecución del trabajo.
Por lo tanto, aduciremos la importancia de la NIA 400 mediante la empresa García
Mena, S.A. donde se analizara el sistema contable y el control interno que posee.

III. Objetivos
3.1 Objetivo General.
Evaluar la eficiencia y eficacia de los controles internos de manera que permita
identificar los riesgos a los que está expuesta la información de los estados financieros de
la empresa García Mena, S.A. Del periodo 2015 mediante el uso de la NIA 400.
3.2 Objetivos Específicos.
 Explicar las Generalidades de las Normas Internacionales de Auditoría.
 Analizar los componentes de la NIA 400 para una Auditoría eficaz y eficiente.
 Indicar mediante un caso práctico el impacto de no implementar los controles internos
adecuados en la empresa García Mena, S.A. durante el periodo 2015.

IV. Desarrollo del Subtema.
4.1. Generalidades de las Normas Internacionales de Auditoría
4.1.1. Antecedente Histórico y empresas reguladoras.
Los estados financieros son preparados y presentados anualmente, estos están
dirigidos hacia los usuarios internos o externos. Muchos de esos usuarios confían en los
estados financieros como su fuente principal de información, para satisfacer sus
necesidades específicas y así tomar decisiones.
La auditoría es una profesión antigua, teniendo conocimiento de su existencia ya en
las épocas de la civilización sumeria. En tiempos históricos el auditor era aquella persona
a quien le leían los ingresos y gastos producidos por un establecimiento de ahí su raíz
latina del verbo (Audire: oír, escuchar práctica muy utilizada por civilizaciones muy
antiguas).
Algunos de sus antecedentes los podemos encontrar a finales del siglo XV. La
auditoría se ha distinguido como la única profesión capaz de evaluar y dictaminar
operaciones de información financiera de instituciones públicas y privadas sobre las
operaciones comerciales, conforme se fueron desarrollando las actividades comerciales y
el aumento del volumen operativo de la empresa, surgió la necesidad de establecer
métodos de registros, los cuales les permitieran dominar las actividades mercantiles que
se realizaban conforme siguió evolucionando el comercio, esto requirió que alguien
evaluara que todos los registros y resultados fueran correctos, veraces y confiables en los

estados financieros de la empresa, de aquí surgió el termino de auditor que apareció al
final del siglo XVIII en Inglaterra durante el reinado de Eduardo primero.
La revolución industrial llevada a cabo en la segunda mitad del siglo XVIII, imprimió
nuevas direcciones a las técnicas contables, especialmente a la Auditoría, pasando a
atender las necesidades creadas por la aparición de las grandes empresa (donde la
naturaleza es el servicio, es prácticamente obligatorio). En diversos países de Europa,
durante la edad media, surgieron muchas asociaciones profesionales, que se encargaban
de ejecutar funciones de auditoría; destacándose entre ellas los consejos Londinenses
(Inglaterra 1310), el Colegio de Contadores de Venecia (Italia 1581).
La auditoría en sus comienzos no era perfecta, y los profesionales no mantenían una
verdadera disciplina con carácter uniforme, dejando la opinión a criterios de los mismos,
pero a medida que la sociedad se ha ido desarrollando, los problemas para las empresas y
organizaciones comenzaron a ser cada vez más complejas, lo que causo la creación de
normas para la Auditoría, que tuvieran un carácter uniforme, con aplicación y aceptación
general. Las primeras normas de auditoría tuvieron su origen en los Estados Unidos,
concretamente por los miembros del Instituto Americano de Contadores Públicos, los
cuales adoptaron oficialmente diez normas básicas, conocidos en conjunto como Normas
de Auditoría Generalmente Aceptadas (NAGAS).
A nivel Internacional se elaboran las Normas Internacionales de Auditoría, todo
profesional de la Auditoría debe regirse por estas normas para efectuar un trabajo
confiable y de calidad al momento de desarrollar alguna auditoría, puesto que promueven

la convergencia de las normas nacionales con las internacionales de manera que se logre
uniformidad en la práctica alrededor del mundo, y fortaleciendo en este medio la
confianza en la profesión de auditoría.
Al hablar de las Normas Internaciones de Auditoría, debemos partir del Organismo
que emite las NIAS, La IFAC. “La Federación Internacional de Contadores Públicos
cuyos orígenes data en los años de 1977.
La IFAC se compone de 179 miembros y asociados en 130 países y territorios,
representando aproximadamente a 2,5 millones de contadores en la práctica pública, la
educación, el gobierno, la industria y el comercio.
En marzo de 1978 el IFAC creó el Comité de Prácticas Internacionales de Auditoría,
IAPC con el fin de implantar la uniformidad de las prácticas de auditoría y servicios
relacionados a través de la emisión de pronunciamientos en una variedad de funciones de
auditoría y aseguramiento. La labor inicial de dicho comité se centró en tres áreas:
objetivo y alcance de las auditorías de estados financieros, letras de encargos y guías
generales de auditoría. En 1991, las guías del IAPC se volvieron a elaborar como Normas
Internacionales de Auditoría (ISA). "En 2001, se llevó a cabo una revisión completa del
IAPC luego en 2002, el IAPC se reconstituyó como el Consejo de Normas
Internacionales de Auditoría y Aseguramiento (IAASB).
El IAASSB es un organismo emisor de normas independiente que sirve al interés
público mediante el establecimiento de normas internacionales de alta calidad para la

auditoría, el control de calidad, la revisión, el aseguramiento y otros servicios
relacionados, así como el apoyo a la convergencia de las normas nacionales e
internacionales. De esta forma, el IAASB mejora la calidad y la uniformidad de las
actividades en todo el mundo, y fortalece la confianza pública en la profesión de auditoría
y aseguramiento mundial.
Este organismo emite las Normas Internacionales de Auditoría (NIAS o ISA en
inglés), utilizado para reportar acerca de la confiabilidad de información preparada bajo
normas de contabilidad (normalmente información histórica), también emite Estándares
Internacionales para Trabajos de Aseguramiento (ISAE), Control de Calidad (ISQC), y
servicios relacionados (ISRS). Así mismo emite las denominadas Declaraciones o
Prácticas (IAPSS) para proveer asistencia técnica en la implementación de los Estándares
y promover las buenas prácticas.
En 2003, IFAC aprobó una serie de reformas diseñadas, entre otras cosas, para seguir
fortaleciendo sus procesos de emisión de normas, incluidos los del IAASB, a fin de que
puedan actuar de manera más eficaz para el interés público. En 2004, el IAASB comenzó
el Proyecto Claridad, un completo programa para mejorar la claridad de sus ISA. Este
programa incluye la aplicación de nuevas convenciones a todas las ISA, ya sea como
parte de una revisión importante o mediante una revisión limitada, con objeto de reflejar
las nuevas convenciones y cuestiones de claridad en general.

Los esfuerzos del IAASB actualmente están centrados en los siguientes puntos:
Desarrollar normas para auditoría, control de calidad, revisión, aseguramiento y otros
encargos de servicios relacionados, Supervisar y facilitar la adopción y puesta en práctica
de estas normas, actuar ante las dudas relativas a la puesta en práctica de las normas
realizando actividades diseñadas para mejorar la uniformidad con la que se aplican en la
práctica.
El Consejo de Supervisión del Interés Público (PIOB) supervisa el trabajo del IAASB
y su CAG para garantizar que las actividades del IAASB siguen el procedimiento y
responden al interés público.
En las últimas décadas se han dado grandes desarrollos dentro del ámbito de la
Auditoría, ya que se ha buscado la información relacionada al desempeño, patrimonio y
negocio en marcha de la empresa de auditoría financiera, se ha ocupado por ejecutar de
manera adecuada los requisitos de reglamentos y de custodia, así como del control
financiero de las instituciones encargadas de la normatividad financiera en Nicaragua, lo
que con lleva a que exista una gran necesidad de examinar todos los factores internos y
externos de una Empresa.
En un trabajo de auditoría, el auditor proporciona un nivel alto, pero no absoluto, de
certeza de que la información sujeta a auditoría está libre de representaciones erróneas
sustanciales. Esto es expresado positivamente en el dictamen de auditoría como certeza
razonable.

Por este motivo cada país posee sus propias Leyes o Normativas para ejercer cada
profesión, en el caso de la Contabilidad se vio necesaria la creación de un marco en
común, que fuesen válidas para el desempeño de la profesión a nivel internacional.
Al momento de hablar de auditoría a estados financieros, se habla de las NIA, ya que
la Auditoría es una de las aplicaciones de los principios científicos de la contabilidad.
Esta tiene como función analizar el procesamiento de las transacciones y realizar las
acciones correctivas necesarias, de la misma manera evaluar la efectividad del control
interno que tienen las empresas para poder avalar la integridad de su patrimonio, la
autenticidad de su información y la eficacia de sus sistemas.
Las Normas Internacionales de Auditoría son una herramienta útil en la formación y
práctica de los profesionales del ramo de las ciencias económicas, ya que nos permiten
evaluar el funcionamiento de los diversos procesos de cada área de las empresas.
4.1.2. Definición y Alcance de las NIA.
4.1.2.1. Definición.
Para muchas personas existe una gran distorsión sobre la conceptualización de la
Auditoría, en razón de que muchas veces el ejercicio de la misma se ha ceñido al modelo
tradicional, por lo cual se hace necesario construir un concepto universal analizando
alguna de las definiciones de los diferentes tratadistas de auditoría que se encuentra en la
literatura de la profesional contable.

“William Thomas Porter y John C. Burton definen la Auditoría como el examen de la
información por una tercera persona distinta de quien la preparó y del usuario, con la
intención de establecer su veracidad; y el dar a conocer los resultados de este examen,
con la finalidad de aumentar la utilidad de tal información para el usuario.” (Porter &
Burton, 1983).
“Arthur W. Holmes concluye que la Auditoría es "el examen crítico y sistemático de
la actuación y los documentos financieros y jurídicos en que se refleja, con la finalidad
de averiguar la exactitud, integridad y autenticidad de los mismos." (Holmes, 1984).
El Instituto Norteamericano de Contadores Públicos (AICPA), define que la Auditoría
es el examen que pretende servir de base para expresar una opinión sobre la
razonabilidad, consistencia y apego a los principios de contabilidad generalmente
aceptados de estados financieros, preparados por una empresa o por otra empresa para su
presentación al Público o a otras partes interesadas.
La anterior definición aunque es de las más frecuente, puede ser considerada como
muy sectorizada, pues no comprende en manera alguna toda la gama de auditorías
existentes y se queda limitada solamente a la Auditoría de los estados financieros.
Todo trabajo de auditoría debe ser ejecutado con integridad e independencia total,
reconociendo que pueden existir situaciones en las que la información presentada en los
estados financieros de la empresa, sea por alguna prueba mal ejecutada o por la ausencia
de realización de procedimientos puede verse afectada la presentación de la información

financiera de la empresa, por lo tanto la regulación de las normas brindan un valor
agregado al trabajo de auditoría que realizo el profesional contable, si es que se realizó
cumpliendo con los estándares indicados en las Normas.
Las Normas de Auditoría se definen como aquellos requisitos mínimos, de orden
general, que deben observarse en la realización de un trabajo de auditoría de calidad
profesional. Todo Auditor Financiero que se encuentre realizando algún trabajo de
auditoría debe regirse por estas normas, ya que estas son la base fundamental que regula a
nivel internacional los diversos procedimientos y aspectos de relevancia que se deben de
tomar en cuenta al momento de la realización del trabajo para lograr altos estándares de
calidad.
4.1.2.2. Alcance de la NIA.
Las Auditorías son realizadas para expresar una opinión sobre si los estados
financieros están preparados correctamente, la frase “expresar la opinión” significa: “dar
una visión verdadera y justa de la información financiera” cumpliendo en todo momento
con el “Código de Ética para los Contadores Profesionales” y a su vez con las Normas
Internacionales de Auditoría. El auditor debe de planear y desempeñar la auditoría con
una actitud de escepticismo profesional reconociendo que pueden existir circunstancias
que causen que los estados financieros estén substancialmente representados en forma
errónea.

Las NIA han sido elaboradas para brindar niveles aceptables de certeza del trabajo del
profesional contable que se encuentre realizando el trabajo de auditoría, ya que mediante
la aplicación de diversos procedimientos sugeridos por las normas se podrá determinar si
las operaciones y procedimientos establecidos por la empresa a examinar se están
efectuando de la mejor manera, por lo cual se han creado diferentes NIAS para garantizar
que el auditor cumpla con los estándares principales de calidad al momento de efectuar el
trabajo de auditoría, en dependencia del tipo de trabajo que se le está requiriendo.
En base a lo anterior expuesto, el profesional se deberá regir por las NIAS, por lo que
el auditor deberá analizar que norma es la adecuada según el trabajo que ha de realizar,
las cuales podrían ser:
100 – 199 Asuntos Introductorios.
200 – 299 Responsabilidades.
300 – 399 Planeación.
400 – 499 Control Interno.
500 – 599 Evidencia de Auditoría.
600 – 699 Uso del Trabajo de Otros.
700 – 799 Conclusiones y Dictamen de Auditoría.
800 – 899 Áreas Especializadas.
900 – 999 Servicios Relacionados.
1000–1100 Declaraciones Internacionales de Auditoría.

4.1.3. Objetivos
El objetivo de las NIAS es hacer posible que el auditor exprese su opinión sobre si los
estados financieros están presentados de manera relevante y sustancial.
Las NIAS requieren que el auditor obtenga una seguridad razonable sobre si los
estados financieros están libres de alguna representación errónea de importancia relativa,
ya sea por fraude o por error. Asimismo, las NIAS se establecieron para unificar o
estandarizar de manera internacional los diferentes procedimientos, documentos,
evidencias o informes que se pueden emitir u obtener antes, durante y al finalizar el
trabajo de auditoría.
Es por ello que las Normas de Auditoría son uniformes y universales, debido a la
diversidad de intereses que existe entre todos los usuarios de los estados financieros y los
entes que lo emiten. La satisfacción de esa necesidad asegurará que se logre el preciso
grado de confiabilidad de la información contable y asegurar que los auditores estén
usando principios generales armonizados, ofreciendo una consistente credibilidad
internacional que facilite la toma de decisiones y contribuya al funcionamiento de
mercados de capital eficientes.

4.1.4. Importancia, Ventajas y Desventajas.
Las NIAS son importantes debido a que brinda principios y procedimientos básicos
vitales para el auditor, por lo tanto se debe establecer en base al tipo de trabajo solicitado
la norma que ha de usarse, todo esto con la finalidad de comprender y aplicar los
principios y procedimientos esenciales para garantizar un trabajo de calidad.
Las NIAS proporcionan al auditor una metodología estructurada para el correcto
desempeño de una Auditoría basada en los principios que establecen las Normas. La
aplicación adecuada de las normas podrían presentar beneficios, tales como:
 Las auditorías de estados financieros que se hayan aplicados NIA, son más confiables
a nivel internacional.
 Apoya la armonización del ámbito contable a nivel internacional
 Al ser internacionales son más rigurosas, lo cual contribuye a la estabilidad financiera
mundial.
 La adhesión de normativas internacionales, es considerada una herramienta que puede
conducir a reducir riesgos e incrementar los beneficios financieros.
 Se reduce la incertidumbre, esto se debe a que al contar con una normatividad
globalizada se considera que existe mayor trasparencia sobre la información
financiera.

Algunas desventajas que se pueden detectar con respecto a la aplicación de las NIAS
son las siguientes:
 Aún falta divulgación y conocimiento sobre como es el funcionamiento de las NIAS.
 Requiere mayor control interno en las empresas para generar información financiera
susceptible de ser evaluadas por Auditoría aplicando las NIAS, esta resulta ser
complicada para el tipo de empresas que no cuentan con este tipo de manuales.
 Se requiere rediseñar los sistemas contables en algunos casos, debido a que serán
analizados bajo una perspectiva diferente a los sistemas que se han venido generando a
través de los últimos Años.
Lo que sí es una realidad es que debido a los procesos de globalización y unificación
del criterio contable las NIAS se deben de aplicar de manera obligatoria.
4.2. Lineamientos de control interno para el diseño de una Auditoría.
4.2.1. Introducción a la NIA 400.
En muchas ocasiones, cuando se habla de controles internos las percepciones de su
significado son muy distintas, dependiendo del usuario, preparador, auditor o dirección.
Para algunos usuarios, control interno se refiere a los procedimientos de conciliaciones
y autorizaciones; para otros, pudieran ser los controles relativos al riesgo; y para otros,
ser solo políticas y procedimientos establecidos en las empresas para mitigar los riesgos.

El 13 de abril del presente año, a través de su sitio web oficial el IFAC público una
documento llamado “Evaluar y Mejorar el Control Interno en la Organización”, el
cual cita:
-“Una de las mejores defensas contra el fracaso en los negocios, así como
importante impulsor del rendimiento del negocio, es tener un sistema efectivo de
control interno, que gestione el riesgo y permita la creación y conservación del
valor. Las Organización exitosas saben cómo obtener provecho de las
oportunidades y contrarrestar amenazas, en muchos casos, por medio de la
aplicación efectiva de controles, por lo tanto, mejorar sus rendimientos”. (IFAC,
2014).
De manera general, los controles internos son las respuestas de la administración de
una empresa o negocio para mitigar un factor identificado como “RIESGO”.
Podemos comentar que el Control Interno contribuye a la seguridad del sistema
contable que se utiliza en la empresa, fijando y evaluando los procedimientos
administrativos, contables y financieros que ayudan a que la empresa realice su
objeto. El control interno detecta las irregularidades y errores y propone una solución
factible al riesgo, así el auditor pueda dar cuenta veraz de las transacciones y manejos
empresariales.
En el año 2011 la IFAC realizó una encuesta global, donde participaron más de 600
personas (Auditores en ejercicio). La encuesta determino que estas personas, concordaron

que la evaluación del riesgo y control interno de una empresa juega un papel importante
durante la Auditoría, además concluyeron que el riego no debe de ser evaluado por
separados, todo lo contrario, debe de ser evaluado de manera conjunta.
En algunas ocasiones y en circunstancias excepcionales, un auditor puede juzgar
necesario apartarse de una NIA para lograr en forma más efectiva el objetivo de una
auditoría. Cuando surge una situación así, el auditor deberá estar preparado para poder
justificar la desviación, sin embargo la NIA 315 (Identificación y valoración de los
riesgos) prescribe que el auditor de tener conocimiento del tipo de actividad que se dedica
la empresa y de su entorno.
Para esto, el auditor primeramente debe de analizar los controles internos que van
encaminados a temas no relacionados con la información financiera, y posteriormente
identificar cuáles de los controles internos relacionados con esta información son
relevantes, conforme su juicio profesional, para que con base en estos realice su
evaluación. También debe de estudiar el diseño del control interno, para identificar los
riesgos que sean necesarios mitigar.
Por lo antes dicho, se está realizando el siguiente trabajo sobre la Norma Internacional
de Auditoría 400 (Evaluación de Riesgo y Control Interno), ya que ella contiene los
principios básicos, los procedimientos esenciales, los lineamientos relativos que se deben
de aplicar en la auditoría de los estados financieros y cualquier otro servicio relacionado.

4.2.1.1. Conceptos Generales de la Norma.
Anteriormente ya definíamos que es la Auditoría, por lo que para poder adentrarnos a
lo que la norma nos quiere advertir debemos tener en claro lo que significa la palabra
“Riesgo”.
El diccionario de la real academia española define el riesgo como: -“La contingencia
o proximidad de un daño. O Cada una de las contingencias que pueden ser objeto de un
contrato de seguro.”- (real academia española, s.f). Por lo que, para efectos de esta
norma se podría definir el riesgo como la amenaza que suceda algún daño que afecte de
menor a mayor medida el proceso de la Auditoría.
El Auditor Iván Rodríguez define el Riesgo como “la vulnerabilidad ante un
potencial perjuicio o daño para las unidades, personas, organizaciones o empresas.
Cuanto mayor es la vulnerabilidad mayor es el riesgo, pero cuanto más factible es el
perjuicio o daño, mayor es el peligro.”- (Ivan Rodiguez, s.f). Así mismo define la
fórmula del riesgo como:
Riesgo = Probabilidad x Impacto.
La norma ISO 31000 define el riesgo como:
“Efecto de la incertidumbre sobre los objetivos: 1) Un efecto es una desviación de
lo esperado - positivos y / o negativos en los Objetivos, 2) puede tener diferentes
aspectos (como la salud financiera, y la seguridad, y los objetivos

medioambientales) y puede aplicar en diferentes niveles (como estratégica, en
toda la organización, proyecto, producto y proceso), 3) El riesgo se caracteriza a
menudo por referencia a los eventos potenciales y Consecuencias, o un
combinación de estos, 4) El riesgo se expresa a menudo en términos de una
combinación de las consecuencias de un evento (incluidos los cambios en las
circunstancias) y la probabilidad asociada de ocurrencia, 5) La incertidumbre es
el estado, incluso parcial, de la deficiencia de la información relacionada con la
comprensión o conocimiento de una caso, su consecuencia, o la probabilidad.”-
(ISO - International Organization for Standardization, 2009).
Durante el desarrollo de cualquier Auditoría el profesional contable deberá estar claro
que tiene que contemplar Riesgos de auditoría, según la norma, este término se define
como: “el riesgo de que el auditor dé una opinión de auditoría inapropiada cuando los
estados financieros están elaborados en forma errónea de una manera importante. El
riesgo de auditoría tiene tres componentes: riesgo inherente, riesgo de control y riesgo
de detección.”- (IAPC, International Standard on Auditing ISA).
En otras palabras el riesgo de auditoría es el nivel del riesgo que puede tener el auditor
durante el desarrollo de la Auditoría, riesgos que debe de evaluar y tomar medidas para
mitigarlo.
Así mismo es necesario comprender algunos conceptos básicos relacionados a la
norma. Entre estos conceptos que se deben manejar está el de “Sistema de contabilidad”,
que se define como: “la serie de tareas y registros de una empresa por medio de las que

se procesan las transacciones como un medio de mantener registros financieros. Dichos
sistemas identifican, reúnen, analizan, calculan, clasifican, registran, resumen, e
informan transacciones y otros eventos”. (IAPC, International Standard on Auditing
ISA).
Por lo tanto podríamos definir el sistema contable como todo el conjunto de elementos
que conforman la información contable y financiera que ha sido clasificada, analizada,
registrada y resumida mediante el uso de programas, políticas y procedimientos contables
cuyo objetivo es apoyar a brindar la información confiable y oportuna de la situación
financiera de la empresa para la toma de decisiones o en todo caso para el uso de usuarios
externos que la requieran.
La norma también define el término “Sistema de control interno” de la siguiente manera:
“Todas las políticas y procedimientos (controles internos) adaptados por la
administración de una empresa para ayudar a lograr el objetivo de la
administración de asegurar, tanto como sea factible, la conducción ordenada y
eficiente de su negocio, incluyendo adhesión a las políticas de administración, la
salvaguarda de activos, la prevención y detección de fraude y error, la precisión e
integralidad de los registros contables, y la oportuna preparación de información
financiera confiable. El sistema de control interno va más allá de aquellos asuntos
que se relacionan directamente con las funciones del sistema de contabilidad y
comprende: a) el ambiente de control y b) Procedimientos de control.” - (IAPC,
International Standard on Auditing ISA).

Esto quiere decir que el sistema de control Interno se refiere a todas aquellas medidas
adaptadas por la empresa no solo a nivel contable, sino en torno a todo su giro de
negocios con el objetivo de garantizar la eficiencia y eficacia de sus recursos y procesos y
asegurar la confiabilidad y la entrega oportuna de toda la información financiera
necesaria para una adecuada toma de decisiones.
Durante el desarrollo de nuestro trabajo estaremos abordando conceptos adicionales
que requieren de mayor profundización.
4.2.1.2. Generalidades de la NIA 400.
La NIA 400 es la norma de auditoría emitida por la IAASB con el objetivo de
proporcionar los lineamientos necesarios para la evaluación de riesgos y control interno,
de manera que permita comprender los sistemas contables y medidas de control interno,
que cuentan las empresas que estemos realizando el trabajo de auditoría y poder
identificar los niveles de riesgo que podrían materializarse durante el desarrollo del
trabajo, y según sea el caso analizar de qué forma se podrían mejorar los controles y
reducir o eliminar estos riesgos. La NIA 400 indica que:
-“El auditor deberá obtener una comprensión de los sistemas de contabilidad y de
control interno suficiente para planear la auditoría y desarrollar un enfoque de
auditoría efectivo. El auditor debería usar juicio profesional para evaluar el riesgo
de auditoría y diseñar los procedimientos de auditoría para asegurar que el riesgo
se reduce a un nivel aceptablemente bajo.”- (IAPC, International Standard on
Auditing ISA).

Uno de los aspectos muy importantes que recalca la norma es el conocimiento del
negocio, quienes lo conforman, su giro, sus procesos, procedimientos, métodos de
control, políticas y sistemas contables, por lo que el auditor deberá antes de aceptar el
trabajo de auditoría conocer estos aspectos de manera que pueda según su juicio
identificar que riesgos se podrían presentar durante el desarrollo de la Auditoría y de esta
manera planificar el trabajo de manera eficiente y que le permita visualizar la
oportunidad de mejora y alcance de la Auditoría.
La norma indica que: -“El auditor debería obtener una comprensión de los
procedimientos de control suficiente para desarrollar el plan de auditoría.”- (IAPC,
Esto le permitirá al auditor identificar si la empresa cuenta o no con estos
procedimientos, o si los que tienen presentan debilidades que podrían culminar en la
presentación errónea de los saldos en los estados financieros.
-“Después de obtener una comprensión de los sistemas de contabilidad y de control
interno, el auditor debería hacer una evaluación preliminar del riesgo de control, al
nivel de aseveración, para cada saldo de cuenta o clase de transacciones, de importancia
relativa.”- (IAPC, International Standard on Auditing ISA).
Una vez realizada esta evaluación el auditor podrá en base a su juicio, determinar si
algunas o todas las aseveraciones establecidas representan un riesgo alto para la empresa
al momento de presentar los estados financieros. También deberá documentar los medios
que utilizó para concluir su evaluación de riesgos.

En base a su criterio, el auditor decidirá su medida de calificación al momento de
evaluar el riesgo (esta podría ser alta, media, baja o menos que baja si lo requiere),
mientras más complejo sea el caso, mejor documentado deberá estar.
La norma establece de manera específica cuáles son los casos principales en las cuales
el auditor deberá reforzar su documentación, citamos:
-“El auditor debería documentar en los papeles de trabajo de la auditoría: a) la
comprensión obtenida de los sistemas de contabilidad y de control interno de la
empresa; y b) la evaluación del riesgo de control. Cuando el riesgo de control es
evaluado como menos que alto, el auditor debería documentar también la base
para las conclusiones.”- (IAPC, International Standard on Auditing ISA).
Por lo que el auditor durante el desarrollo del trabajo deberá establecer los
procedimientos que requiere realizar como pruebas de control para determinar el nivel del
riesgo que representa cada aseveración que indico al momento de conocer el negocio, lo
cual le permitirá presentar estos procedimientos o algún otro procedimiento adicional que
requiera realizar para evidenciar si los controles están adecuadamente diseñados y
funcionando de manera efectiva.
En dependencia de su juicio, el auditor decidirá que técnicas usará para documentar la
información relativa a los sistemas de contabilidad y de control interno. Entre las más
usuales tenemos:
 Descripciones narrativas.  Cuestionarios.

 Listas de verificación.  Diagramas de flujo.
La forma y extensión de la documentación del auditor está estrechamente ligada con el
tamaño y la complejidad de la empresa, sus sistemas y medios de control interno;
mientras más complejos son los sistemas de contabilidad y de control interno de la
empresa y más extensos los procedimientos del auditor, más extensa necesitará ser la
documentación del auditor.
El auditor podría realizar diferentes pruebas de control que pueden incluir según la
norma, (IAPC, International Standard on Auditing ISA):
 Inspección de documentos que soportan transacciones y otros eventos para ganar
evidencia de auditoría de que los controles internos han operado apropiadamente.
Ejemplo: autorizaciones.
 Investigaciones u observación sobre controles internos que no dejan rastro de
auditoría. Por ejemplo: determinando quién desempeña realmente cada función, no
meramente quién se supone que la desempeña.
 Reconstrucción del desempeño de los controles internos, por ejemplo, la
conciliación de cuentas de bancos, para asegurar que fueron correctamente desempeñados
por la empresa.
El auditor deberá considerar la manera en la que fueron aplicados los procedimientos,
su consistencia en la aplicación durante el tiempo de ejecución y por quien fue aplicado,
asegurándose que el periodo de realización de la prueba de control cubra de manera

apropiada algún periodo de cambio o desviación en el proceso natural de la empresa,
algunos de estos cambios o desviaciones podrían ser por ejemplo el cambio de persona
que desempeña alguna actividad clave del proceso, temporada del negocio, entre otros.
El auditor en base a las necesidades que tenga durante el desarrollo de la Auditoría
podrá decidir si desempeñar alguna otra prueba de control antes del final del periodo, esto
lo puede realizar únicamente si llegase a la conclusión que el resultado de esta prueba
proporcionaría evidencia adicional que se relacione con el resto del trabajo desarrollado
en el periodo, de lo contrario no sería de beneficio alguno realizarlo, según indica la
norma (IAPC, International Standard on Auditing ISA). Los factores que tendrá que
considerar incluye:
 Los resultados de las pruebas provisionales.
 La extensión del período restante
 Si han ocurrido cambios en los sistemas de contabilidad y de control interno
durante un período restante.
 La naturaleza y monto de las transacciones y otros eventos y los saldos
implicados.
 El ambiente de control, especialmente controles de supervisión.
 Los procedimientos sustantivos que el auditor planea llevar a cabo.

Una vez finalizada la etapa de revisión preliminar de evaluación de riesgos el auditor
podrá indicar si los controles diseñados por la empresa son eficientes y eficaces, en caso
de presentarse desviaciones durante el proceso de la evaluación podría influir en el juicio
del auditor al momento de evaluar el riesgo concluyendo que debido al nivel de riesgo el
procedimiento de control deberá ser revisado y mejorado.
4.2.2. Tipos de Riesgos.
Según lo habíamos comentado anteriormente el riesgo de auditoría son todos los
riesgos que podrían generar la posibilidad de materializarse durante el proceso del trabajo
de auditoría provocando que el auditor emita información errada por no haber detectado
faltas o errores significativos. Por lo tanto el auditor deberá medir estos riesgos y evaluar
las diferentes situaciones que podrían presentarse, para esto se han diferenciado tres tipos
de riesgos:
1. Riesgo Inherente
2. Riesgo de Control
3. Riesgo de Detección.
4.2.2.1. Riesgo Inherente.
El auditor Iván Rodríguez define el riesgo inherente como:
“El riesgo intrínseco de cada actividad, sin tener en cuenta los controles que de
éste se hagan a su interior. Este riesgo surge de la exposición que se tenga a la

actividad en particular y de la probabilidad que un choque negativo afecte la
rentabilidad y el capital de la empresa.”- (Ivan Rodiguez, s.f).
La norma 400 define el riesgo inherente como: “La susceptibilidad del saldo de una
cuenta o clase de transacciones a una representación errónea que pudiera ser de
importancia relativa, individualmente o cuando se agrega con representaciones erróneas
en otras cuentas o clases, asumiendo que no hubo controles internos relacionados.”-
(IAPC, International Standard on Auditing ISA).
Por lo tanto en este tipo de riesgo la administración puede tomar ciertas medidas de
prevención con el objetivo de mitigar el riesgo, pero es muy difícil por no indicar
imposible eliminar este riesgo, esto debido a que es el riesgo que independientemente de
todas las salvaguardas que se apliquen siempre estará presente ya que tiene que ver con el
tipo de actividad económica que se desarrolle la empresa.
En el libro Auditoría un Enfoque integral se indica que “El riesgo inherente es
evaluado por el auditor con base en las circunstancias del cliente, esta evaluación es
realizada durante la planeación y, por lo general, no se cambia a menos de que nuevas
evidencias sean descubiertas en el transcurso de la auditoría.”- (Arens, Elder, &
Beasley, 2007)
Esto nos dice que el auditor durante la planeación de auditoría deberá conocer
plenamente al cliente para poder evaluar cuáles serían las circunstancias que se encuentra
la empresa que podría indicar ser un riesgo inherente, las características que clasifique

con este nivel de riesgo no cambiara a menos que durante el desarrollo del trabajo de
auditoría se den a luz nuevas evidencias.
Entre los factores generales que determinan la existencia de un riesgo inherente según
la NIA 400 (IAPC, International Standard on Auditing ISA), se pueden mencionar dos
niveles, a nivel de estado financiero y a nivel de saldo de cuenta y clase de transacciones,
detallamos conforme norma:
A nivel del estado financiero
 La integridad de la administración.
 La experiencia y conocimiento de la administración y cambios en la
administración durante el período, por ejemplo, la inexperiencia de la administración
puede afectar la preparación de los estados financieros de la empresa.
 Presiones inusuales sobre la administración, por ejemplo, circunstancias que
podrían predisponer a la administración a dar una representación errónea de los estados
financieros, tales como el que la industria está pasando por un gran número de fracasos
de negocios o una empresa que carece de suficiente capital para continuar operaciones.
 La naturaleza del negocio de la empresa, por ejemplo, el potencial para
obsolescencia tecnológica de sus productos y servicios, la complejidad de su estructura
de capital, la importancia de las partes relacionadas y el número de locaciones y
diseminación geográfica de sus instalaciones de producción.

 Factores que afectan la industria en la que opera la empresa, por ejemplo,
condiciones económicas y de competencia identificadas por las tendencias e índices
financieros, y cambios en tecnología, demanda del consumidor y prácticas de
contabilidad comunes a la industria.
A nivel de saldo de cuenta y clase de transacciones
 La complejidad de transacciones subyacentes y otros eventos que podrían requerir
del uso del trabajo de un experto.
 El grado de juicio implicado para determinar saldos de cuenta.
 Susceptibilidad de los activos a pérdida o malversación, por ejemplo, activos que
son altamente deseables y movibles como el efectivo.
 La terminación de transacciones inusuales y complejas, particularmente en o
cerca del fin del período.
 Transacciones no sujetas a procesamiento ordinario.
Básicamente lo que indica la norma es que en el riesgo inherente a niveles de estado
financiero existen potenciales riesgos por cambios administrativos constantes,
movimiento del negocio en el mercado, ética de los directivos y el giro del negocio.
Mientras que a nivel de saldo de cuentas y clases de transacciones depende de la
complejidad de transacciones que gestione la organización, la correcta clasificación de

los movimientos, la ética de los usuarios que registran en el sistema los datos u
operaciones y el cambio de políticas entre periodos.
Es decir, aunque la empresa implemente medidas de controles internos con el objetivo
de mitigar riesgo, nunca se eliminara ya que hay un sin número de factores que hacen que
este riesgo siempre este presente.
4.2.2.2. Riesgo de Control.
La NIA 400 define el Riesgo de control como “El proceso de evaluar la efectividad de
los sistemas de contabilidad y de control interno de una empresa para prevenir, detectar
y corregir presentaciones erróneas que puedan alterar significativamente los resultados
económicos de la empresa”.- (IAPC, International Standard on Auditing ISA).
El riesgo de control se origina por errores u omisiones por parte del trabajador
encargado de llevar los procedimientos contable, el cual pueden ser originados durante la
digitación de la operación, clasificación de la operación o bien por la falta de
conocimiento en la forma que se ejecuta los procedimientos. Las debilidades que no son
contempladas o detectados por el sistema de contabilidad o por los procesos de control
interno, pueden representar errores de importancia relativa en la presentación de la
información financiera de la empresa.
Cuando los controles o sistemas internos no puedan detectar o reducir algunos de estos
tipos de riesgo, el auditor debe de aumentar más las pruebas de controles, ya que los
saldos de las transacciones puede que no sean las correctas.

Es decir el auditor debe de considerar cómo fueron aplicados los controles, la
consistencia durante la elaboración del control y por quién fueron consideradas. El
concepto de control interno efectivo, es aquel que durante su creación reconoció algunas
de estos errores u omisiones antes mencionados.
Basado en los resultados de las pruebas de control, el auditor evalúa si los controles
internos diseñados e implementados cumplen con las afirmaciones y aseveraciones
brindadas por la administración, al mismo tiempo, la norma indica que:
“En la auditoría de estados financieros, el auditor está interesado sólo en aquellas
políticas y procedimientos dentro de los sistemas de contabilidad y de control
interno que son relevantes para las aseveraciones de los estados financieros. La
comprensión de los aspectos relevantes de los sistemas de contabilidad y de control
interno, junto con las evaluaciones del riesgo inherente y de control y otras
consideraciones, harán posible para el auditor: a) identifique las potenciales
representaciones erróneas de importancia relativa que pudieran ocurrir en los
estados financieros; b) considerar factores que afectan el riesgo de
representaciones erróneas substanciales; y c) diseñar un plan y un programa de
auditoría apropiados”- (IAPC, International Standard on Auditing ISA).
Dicho lo anterior, el auditor al mismo tiempo, durante la evaluación del riesgo de
control debe de considerar conjuntamente el riesgo inherente, para determinar el grado de
riesgo de detección que pueden tener los estados financieros. (IAPC, International
Standard on Auditing ISA).

Es decir que durante la evaluación de los riesgos de auditoría tenemos que tomar en
cuenta ambos riesgos, ya que esto nos permite determinar el nivel de riesgo de detección
aceptable durante el proceso de auditoría, cuál será la correcta evaluación que nos
permitirá determinar qué tipo de procedimientos serían los adecuados a implementar para
mitigar este tercer riesgo.
En conclusión, basados en los resultados de las pruebas de control, así por ejemplo
Inspecciones de documentos, investigaciones y observaciones sobre los controles
internos, reconstrucción del desempeño de los controles internos (evidencia de Auditoría
que soporte la confiabilidad de los controles) que obtenga el auditor, determinara si esa
parte del control necesita una evaluación más específica y debe ser incluida durante la
elaboración del Plan de Auditoría.
4.2.2.3. Riesgo de Detección.
La NIA 400 define al Riesgo de detección como “El riesgo que los procedimientos
sustantivos de un auditor, no detecten una representación errónea que existe en un saldo
de una cuenta o clase de transacciones que podría ser de importancia relativa,
individualmente o cuando se agrega con representaciones erróneas en otros saldos o
clases.”- (IAPC, International Standard on Auditing ISA).
Es decir, es el tipo de riesgo que afrenta el auditor directamente en caso de no ser
capaz de detectar algún error u omisión en la presentación de la información financiera de
la empresa que se encuentra auditando, visto de otra Es el riesgo de que los
procedimientos de Auditoría seleccionados no detecten errores o irregularidades

existentes en los Estados Financieros. Para esta evaluación de riesgo debe considerarse el
resultado de la evaluación obtenida del riesgo inherente así como el del riesgo de control.
Dentro de los principales factores que podrían indicar un riesgo de detección durante
el proceso de auditoría son los siguientes:
 Experiencia del auditor: El grado de experiencia que tiene el auditor, le
brinda pericia al profesional contable, ayudándole en gran manera a identificar
posibles fallas en los controles de manera confiable.
 Claridad de los objetivos o alcance: durante el plan de auditoría el
profesional contable deberá estar claro sobre cuál es el objetivo y alcance que se
plantea dar a la Auditoría, si no conoce estos dos aspectos divagara en sus
procesos afectando el resultado final del trabajo.
 Aptitud y actitud del equipo multidisciplinario: todos los integrantes del
equipo de auditoría deben tener las actitudes y aptitudes necesarias para
desempeñar el trabajo de auditoría.
 Planificación y administración de los recursos: una correcta planificación
del tiempo y adecuada administración de los recursos permitirá al equipo de
auditoría cumplir con todos los objetivos de la Auditoría. Si estos no son
administrados de manera correcta podría afectar el cumplimiento del plan o
podrían aplicarse las pruebas de control de forma incorrecta.

 Enfermedad u contingencia en el grupo auditor: el auditor deberá estar
consciente que se podría dar alguna eventualidad durante el proceso de auditoría
que afecte a él o a su equipo, por lo que podría diseñar un plan de contingencia
para poder continuar con sus procesos en la medida de lo posible sin afectar los
objetivos y alcance de la Auditoría.
 Conocimiento previo de la unidad a ser auditada: el auditor debe conocer
al cliente que desarrollara la Auditoría, en caso de no hacerlo podrían darse fallas
en la evaluación de los riesgos impidiendo la elaboración de un plan de auditoría
eficaz que permita detectar cualquier error en la presentación de los estados
financieros.
 Conocimiento de técnicas de auditoría y Comprensión de la metodología:
estos dos aspectos son de suma importancia, puesto que si el auditor encargado de
la aplicación de las pruebas de control desconoce las técnicas y metodología que
puede implementar para verificar la eficacia de los controles podrán darse
debilidades en el resultado y dando paso a una opinión incorrecta del resultado de
la Auditoría.
Cabe aclarar que el riesgo aceptable de auditoría: “Es una medida de que tan
dispuesto está el auditor de aceptar que los estados financieros puedan materialmente
estar incorrectos, después de que la auditoría se ha completado y que se ha emitido un
dictamen sin salvedades.”- (Arens, Elder, & Beasley, 2007).

Por lo que al evaluar esta afirmación antes mencionada, existe una relación inversa
entre riesgo de detección y el nivel combinado de riesgos inherente y de control:
“Por ejemplo, cuando los riesgos inherente y de control son altos, el riesgo de
detección aceptable necesita estar bajo para reducir el riesgo de auditoría a un
nivel aceptablemente bajo. Por otra parte, cuando los riesgos inherente y de
control son bajos, un auditor puede aceptar un riesgo de detección más alto y aun
así reducir el riesgo de auditoría a un nivel aceptablemente bajo.”- (IAPC,
Sin embargo, este Riesgo es totalmente controlable por el Auditor y depende
exclusivamente de la forma en que se diseñan y llevan a cabo los procedimientos de
Auditoría. La siguiente tabla suministrada nos grafica esta relación (Arens, Elder, &
Beasley, 2007).
Tabla 1
Matriz de relación entre los riesgos Inherentes y de control y sus evidencias

Fuente: Auditoría un Enfoque Integral (Arens, Elder, & Beasley, 2007).
Adicional a la afirmación antes expuesta, también establece una tabla que refleja esta
relación de medición de riesgo de detección, y que comparando las tablas llegan a la
misma conclusión:
Tabla 2
Matriz de relación de niveles de riesgo inherente y de control
Fuente: Norma Internacional de Auditoría, NIA 400.
En relación a lo anterior la norma expresa que “El auditor debería considerar los
niveles evaluados de riesgos inherente y de control al determinar la naturaleza,
oportunidad y alcance de los procedimientos sustantivos requeridos para reducir el
riesgo de auditoría a un nivel aceptable” (IAPC, International Standard on Auditing
ISA). A este respecto, el auditor consideraría:
A. La naturaleza de los procedimientos sustantivos, por ejemplo, usar pruebas
dirigidas hacia partes independientes fuera de la empresa y no pruebas dirigidas hacia
partes o documentación dentro de la empresa, o usar pruebas de detalles para un
objetivo particular de auditoría además de procedimientos analíticos.

B. La oportunidad de procedimientos sustantivos, por ejemplo, desempeñándolos al
fin del periodo y no en una fecha anterior.
C. El alcance de los procedimientos sustantivos, por ejemplo, usar un tamaño mayor
de muestra.” - (IAPC, International Standard on Auditing ISA).
Todo auditor debe de determinar en base a su evaluación el tipo, objetivo, alcance,
medio y oportunidad de realización de sus pruebas de control, de manera que le
proporcionen la evidencia suficiente para tener base sólida al momento de brindar su
conclusión final.
Cuando nos referimos al tipo de evaluación, nos referimos a que clase o clases de
prueba aplicara, por ejemplo, puede ser una prueba de carácter cualitativo o cuantitativo
como una encuesta, una investigación, entre otros; Objetivo y alcance cual es el punto
que se planea llegar con la aplicación de esa prueba; Medio, se refiere si la prueba se
realizara en un ambiente únicamente dentro de la organización o si será necesario una
prueba de aplicación externa; Oportunidad, se refiere a la clase de pruebas que se pueden
realizar de acuerdo a los procedimientos normales de la empresa por ejemplo, el
levantamiento de inventario o la realización de un arqueo.

4.2.3. Sistema de Contabilidad y Control Interno.
4.2.3.1. Comprensión del sistema contable y su control interno.
El termino sistema contable no únicamente se refiere a un sistema electrónico, sino al
conjunto de políticas y procedimientos que permite a la empresa clasificar y registrar sus
operaciones e informar sobre sus resultados al final del ciclo a los usuarios pertinentes.
La norma indica que:
“El auditor debería obtener una comprensión del sistema de contabilidad
suficiente para identificar y entender: a. las principales clases de transacciones en
las operaciones de la empresa; b. cómo se inician dichas transacciones; c.
registros contables importantes, documentos de soporte y cuentas en los estados
financieros; d. el proceso contable y de informes financieros, desde el inicio de
transacciones importantes y otros eventos hasta su inclusión en los estados
financieros.” (IAPC, International Standard on Auditing ISA).
Como podremos observar uno de los factores que recalca la norma es el conocimiento
del negocio por parte del profesional contable que realizara el trabajo de auditoría y los
sistemas contables que implementa la organización, esto le permitirá identificar los
riesgos que puedan existir y cuales aceptaría al momento de desarrollar la Auditoría así
como diseñar un adecuado plan que le permita identificar si su sistema y controles
funcionan de manera eficiente.

Por lo tanto si un profesional contable acepta realizar una auditoría sin conocer al
cliente, su giro o los sistemas que implementan tanto contables como de control interno
se arriesga a un alto nivel de riesgo de detección influyendo así en la opinión final de la
Auditoría debido a que podría dar una opinión errónea.
Esto nos lo explica la NIA 400 (IAPC, International Standard on Auditing ISA)
específicamente de la siguiente manera:
“En la auditoría de estados financieros, el auditor está interesado sólo en aquellas
políticas y procedimientos dentro de los sistemas de contabilidad y de control
interno que son relevantes para las aseveraciones de los estados financieros. La
comprensión de los aspectos relevantes de los sistemas de contabilidad y de control
interno, junto con las evaluaciones del riesgo inherente y de control y otras
consideraciones, harán posible para el auditor:
a. identificar los tipos de potenciales representaciones erróneas de importancia
relativa que pudieran ocurrir en los estados financieros.
b. considerar factores que afectan el riesgo de representaciones erróneas
sustanciales.
c. Diseñar procedimientos de auditoría apropiados.”
Cada empresa diseña sus políticas y controles que le permita realizar sus operaciones
de una manera adecuada a sus objetivos, que le brinde seguridad en la ejecución de cada
uno de ellos, ya sea políticas de autorizaciones, registro de las operaciones, verificación

de activos, medidas de control interno que consideran apropiadas ya sean para prevenir,
corregir o evitar errores humanos, de juicio o por abuso de autoridad así como cambio de
las condiciones de la empresa que vayan a provocar una equivocada presentación de la
información financiera de la empresa.
Si el auditor logra una comprensión total del giro del negocio, los sistemas de
contabilidad y controles internos que emplea la empresa que desarrollara el trabajo de
auditoría, lograra identificar únicamente con esta información cuales podrían ser los
principales problemas que se podrían estar desarrollando que afecten los datos
expresados en los estados financieros, a este proceso se le denomina rastreo y puede ser
considerado una prueba de control, ya que con este simple conocimiento el auditor puede
rastrear estas fallas en los procesos y controles, sin embargo deberá desarrollar en
conjunto con este procedimiento otro tipo de pruebas que puedan ser efectivas para
considerarlas como evidencias de auditoría para soportar la evaluación del riesgo de
control.
Sin embargo se debe tomar en cuenta que no todas las empresas cuentan con un
sistema de control interno, por lo que las pruebas de control (rastreo) son más eficaces en
aquellas empresas que si cuentan con este tipo de sistemas.
El conocimiento de cómo funcionan los controles de la empresa donde se desarrollara
la Auditoría, genera una gran influencia sobre los procedimientos que efectuará el auditor
en base al resultado de la evaluación de estos controles. Lo que le permitirá saber cuándo,
cuánto tiempo y que tipo de pruebas realizara, con el objetivo de obtener información

suficiente y competente que sirva de evidencia de auditoría al momento de la
presentación de resultados.
4.2.3.2. Ambiente de Control.
El ambiente de control es uno de los componentes primordiales de control interno.
Cuando hablamos de ambiente de control nos referimos a la actitud de la administración
con respecto a la aplicación de los controles Internos de la empresa. Por lo que los
directivos deberían estimular a su equipo el respeto a los controles de la empresa, ya que
una correcta aplicación de los mismos garantiza el desarrollo de la empresa.
“La esencia de una organización controlada de forma eficaz, está en la actitud de
su administración. Si los altos niveles de la administración consideran que el
control es importante, otras personas en la empresa lo percibirán y responderán a
ello observando conscientemente los controles que se establecieron. Si los
miembros de una empresa consideran que el control no es una preocupación
importante para la administración, es casi seguro que los objetivos de control de la
administración no se lleven a cabo de forma eficaz.”- (Arens, Elder, & Beasley,
2007)
Para que ocurra un ambiente de control eficaz el auditor debe tomar en cuenta varios
aspectos importantes como por ejemplo: las actitudes de los funcionarios de la empresa,
tales como, los valores éticos durante el desempeño de las actividades, comunicación
fluida entre los directivos y su personal conductas ejemplares de los directivos hacia el
resto de su equipo en cuanto a su actuar en la organización.

La competencia de los colaboradores de la organización, es decir cada persona que
desempeñe alguna actividad dentro de la empresa debe tener los conocimientos y
habilidades necesarias para efectuar sus funciones de forma eficaz y eficiente, de no
contar con este requisito se podrían dar debilidades en cuanto al uso y manejo de los
bienes y procesos de la empresa provocando posibles debilidades en el funcionamiento de
los controles.
La experiencia que tengan los directivos de la organización es un gran valor añadido
durante el diseño o elaboración de los controles y políticas de la empresa, ya que un
directivo con poca experiencia no considerara importante o no validara en su totalidad el
alcance de cada política o medio de control interno a desarrollar.
La metodología y actitud de la administración con respecto a sus controles, la
delegación de funciones y responsabilidades, el cumplimiento de las políticas y la forma
en que ejecuta el personal sus funciones, es otro de los aspectos muy importantes que el
auditor debe tomar en cuenta durante su evaluación, puesto que el empleo de controles y
la correcta aplicación de ellos, es fundamental para el desarrollo del trabajo y el
cumplimiento de sus objetivos y misiones. La NIA 400 indica que:
"El ambiente de control significa la actitud global, conciencia y acciones de
directores y administración respecto del sistema de control interno y su
importancia en la empresa. El ambiente de control tiene un efecto sobre la
efectividad de los procedimientos de control específicos. Un ambiente de control
fuerte, por ejemplo, controles presupuestales estrictos y una función de auditoría

efectiva, pueden complementar en forma muy importante los procedimientos
específicos de control. Sin embargo, un ambiente fuerte no asegura, por sí mismo,
la efectividad del sistema de control interno.”- (IAPC, International Standard on
Auditing ISA).
En otras palabras el ambiente de control es la influencia que ejerce la administración
por la forma en la que ejecuta y hace cumplir los controles internos que tiene la empresa
y haciendo el inca pie sobre la importancia del cumplimiento de estos controles y
procedimientos a los demás colaboradores de la organización, para esto se requiere un
alto nivel de integridad y ética, así como profesionalismo, actitudes y aptitudes necesarias
para hacer cumplir los controles de manera que se minimicen los riesgos de la
administración.
4.2.3.3. Procedimientos de Control.
Cuando hablamos de procedimientos de control nos referimos al conjunto en sí de
políticas y procedimientos que la organización establece para el desarrollo de sus
operaciones.
La NIA 400 define los procedimientos de control como "aquellas políticas y
procedimientos además del ambiente de control que la administración ha establecido
para lograr los objetivos específicos de la empresa.”- (IAPC, International Standard on
Auditing ISA).

Algunos de los procedimientos específicos de control incluye la norma de manera
específica son los siguientes:
• Reportar, revisar y aprobar conciliaciones.
• Verificar la exactitud aritmética de los registros.
• Controlar las aplicaciones y ambiente de los sistemas de información por
computadora, por ejemplo, estableciendo controles sobre cambios a programas de
computadora y acceso a archivos de datos.
• Mantener y revisar las cuentas de control y las balanzas de comprobación.
• Aprobar y controlar documentos.
• Comparar datos internos con fuentes externas de información.
• Comparar los resultados de cuentas de efectivo, valores e inventario con los registros
contables.
• Limitar el acceso físico directo a los activos y registros.
• Comparar y analizar los resultados financieros con las cantidades presupuestadas.
El libro Auditoría un enfoque integral indica que:
“Las actividades de control son las políticas y procedimientos que ayudan a
asegurar que se implementen las acciones necesarias para abordar los riesgos que

entraña el cumplimiento de los objetivos de la empresa. Potencialmente existen
varias actividades de control en cualquier empresa, incluyendo los controles
manuales y automáticos.” (Arens, Elder, & Beasley, 2007).
Algunas de las actividades de control que se continúa indicando la misma fuente se
relacionan con políticas y procedimientos que pertenecen a:
1) la separación de responsabilidades: debe haber una adecuada segregación de las
funciones para evitar riesgos que una única persona desempeñe procesos clave dentro
de las operaciones de la empresa, desde que inicia la operación hasta que finaliza,
por ejemplo: una persona encargada de llevar a cabo los registros contables no puede
ser la misma que aprueba el registro o que tiene la potestad de modificar los registros
ya realizados o realizar aprobaciones.
2) El procesamiento de información refiriéndose a los medios de validación que la
información financiera fue procesada en el momento que se originó y que todos los
cálculos sean los correctos, esto con el objetivo de evitar atrasos en los registros
contables que afecten significativamente la información en estados financieros y
evitar así mismo errores de cálculo o digitación de las operaciones de la empresa.
3) Los controles físicos: la validación que los registros electrónicos con los que
cuenta la empresa coincida con sus bienes físicos, esto con el objetivo que se diese
alguna actividad ilícita o fallas en los procesos.

4) Las revisiones del desempeño: validación de los recursos humanos, confirmación
que las funciones se estén efectuando de manera adecuada por las personas correctas
y verificar según la información presentada por la organización que no haya habido
cambios en la estructura organizacional de la empresa que afecte de alguna medida la
información financiera, y para evitar cualquier riesgo durante el desarrollo de la
Auditoría. Por ejemplo si ocurriera el caso, que la información presentada por la
administración, donde el encargado de la operación, es una persona totalmente
diferente al responsable de la actividad. (Arens, Elder, & Beasley, 2007).
Una vez identificados y evaluados los riesgos de los procedimientos de control interno
con que se encuentra operando la empresa, la Auditoría podrá determinar:
 Determinar si el control está trabajando de la forma que corresponde, esto
indica que el auditor deberá asegurarse que los controles se ejecuten de la manera
en la que fueron diseñados y si son eficientes.
 Corregir fallas o errores; entendiendo la causa de la falla o el error y
asegurándose de que no vuelva a pasar. Todo esto debe ser parte de un ciclo
continuo de mejora, el auditor deberá analizar en caso de haber alguna falla en el
procedimiento por que se dio la falla o error y debe asegurarse que no vuelva a
pasar ya sea que indique mejoras al proceso o proponga medidas de salvaguarda
para la empresa.

 Desarrollar controles obsoletos – mientras se asegura que realmente son
obsoletos para mantener un sistema de control interno; el auditor deber estar
consciente que en determinado momento la organización debió solicitar algún
cambio de procedimiento o política; el auditor deberá indicar cuales controles les
parece que son eficaces y basándose en los objetivos de la empresa y su
crecimiento, cuales están obsoletos.
 Documentar adecuadamente las correcciones de los controles y
comunicarlos a todos los involucrados, se trata que al finalizar la evaluación de
los controles se puedan identificar aquellos que necesitan ser corregidos y
presentar evidencia del porque se cree que no son controles adecuados y presentar
medidas de corrección que mejoren el proceso.
 Con el objetivo de descartar cualquier debilidad en los procesos, se deberá
evaluar de manera individual como funciona cada proceso, ya que una mínima
falla en cada procedimiento individual podría perjudicar al proceso completo.
En otras palabras el procedimiento de control consiste en el conjunto de medidas que
utiliza la administración para controlar sus procedimientos, los cuales deben cumplirse de
manera eficaz y eficiente determinando cuales de estos controles necesitan ser mejorados
o descartados con el objetivo de cumplir con las metas de la empresa.

4.2.3.4. Comunicación de Debilidades.
Cuando ya se ha conocido al cliente y hemos aceptamos realizar la Auditoría y
conocemos a fondo sus procedimientos, ambiente de control y evaluación de sus riesgos
obteniendo la evidencia necesaria mediante la aplicación de pruebas de control, se deberá
informar a la parte interesada los resultados obtenidos durante el proceso de auditoría.
La NIA 400 informa con respecto a la comunicación de debilidades:
“El auditor debería hacer saber a la administración, tan pronto sea factible y a un
apropiado nivel de responsabilidad, sobre las debilidades de importancia relativa
en el diseño u operación de los sistemas de contabilidad y de control interno, que
hayan llegado a la atención del auditor. La comunicación a la administración de
las debilidades de importancia relativa ordinariamente sería por escrito. Sin
embargo, si el auditor juzga que la comunicación oral es apropiada, dicha
comunicación sería documentada en los papeles de trabajo de la auditoría. Es
importante indicar en la comunicación que sólo han sido reportadas debilidades
que han llegado a la atención del auditor como un resultado de la auditoría y que
el examen no ha sido diseñado para determinar la adecuación del control interno
para fines de la administración.”- (IAPC, International Standard on Auditing ISA).
Es decir, al momento de informar al cliente sobre las debilidades encontradas puede
hacerlo tanto de manera verbal como escrita pero siempre respaldado de evidencia de
auditoría suficiente que soporte el resultado final del proceso de auditoría, así mismo no

está obligado a crear algún plan de correcciones para la administración, en todo caso
podría brindar recomendaciones pero no está obligado a hacerlo.
4.2.3.5. Relación entre el marco conceptual COSO y la NIA 400.
El contenido del marco COSO en comparación con la NIA 400 son idénticos, las
técnicas utilizadas en ambos casos son las mismas, ambos centran su atención en temas
de control interno y en la evaluación de riesgos para generar informes que contengan
sugerencias para mejorar la eficiencia de control interno, sistemas de contabilidad,
opiniones sobre el control de personal, etc.
Ambos hacen su trabajo usando las mismas técnicas de auditoría, ambos tienen su
atención en el control interno como punto de partida para su revisión, de esta forma les
permite modificar el alcance de su trabajo de acuerdo con las observaciones realizadas, y
así medir la eficiencia de los sistemas de contabilidad y controles internos comunicando
las deficiencias observadas. Sin embargo, existen ciertas diferencias, el cual citamos:
Tabla 3
Comparación Marco COSO con NIA 400.
Factor Diferenciador Marco Coso NIA 400
Realizada en forma voluntaria

por la administración Realizada en forma voluntaria
Designación para cumplir el por los altos mandos
calendario interno de de la empresa
la empresa.

Satisfacer la necesidad de
Satisfacer las necesidades de
usuarios externos con
la administración
respecto a la
como ejercer una
Objetivos información
función de control o
Financiera, por
realizar una función de
ejemplo una
asesoramiento
institución crediticia
Evaluación del sistema de Análisis de la confiabilidad de

Funciones control interno y los estados
detección de riesgos financieros.
Personas interno de la
Contratación de personal
Profesión que la Organización con
independiente o
ejecuta conocimientos del
externo
tema
Al ser ejecutada por un Independencia absoluta, por

empleado de la lo que el auditor está
Grado de
empresa está limitado directamente
dependencia
e imposibilitado de dar relacionado con la
Fe pública detección del fraude.
Forma de Contrato de prestación de

Contrato Laboral
contratación servicios.
Dividida en relación con áreas

Dividida en relación con las
Naturaleza del operativas y
cuentas del balance y
informe responsabilidades
cuenta de resultados
administrativa.
Las actividades de auditoría

interna se realizan de
Generalmente cada año o cada
Periodicidad forma permanente de
seis meses
acuerdo al cronograma
interno
Fuente: Elaboración Propia
La diferencia radica en la perspectiva de Auditoría, la NIA 400 es objetiva sobre los
elementos de interés de una empresa o empresa, pueden examinar todo con mucho
detalle, pero no se preocupan por el funcionamiento en el momento de la empresa, en

cambio el marco COSO (COSO Advisory Council, 2013). Puede tener una opinión
influenciada, dirigida por intereses de sus empleadores pero están orientados a optimizar
los procesos y tareas para lograr una mayor eficiencia.
Es aconsejable que los auditores externos e internos de la organización tengan
reuniones periódicas. Evidentemente existen muchas tareas rutinarias que son realizadas
por ambos, una coordinación entre ambos puede evitar redundancia y duplicidad de
esfuerzos en la medida que se puedan permitir un trabajo conjunto.

V. Caso Práctico.
5.1. Introducción al caso practico
La falta de controles internos demuestra deficiencias en una empresa, la cual puede
ocasionar errores de importancia relativa en la información presentada en los estados
financieros, es por ello, que este acápite se enfoca en la responsabilidad de la
administración con respecto a la elaboración de esta información y la del auditor para
entender, evaluar y comprobar el control interno durante la Auditoría de los estados
financieros.
La exactitud de los controles internos debe de ser informado por el cliente al auditor,
así como los métodos de controles que utiliza antes de preparar los estados financieros.
Entender estos procesos permite al auditor, reducir la muestra de auditoría cuando
elabore el plan de auditoría.
Los componentes anteriores más el conocimiento acerca del diseño del ambiente de
control del cliente, evaluación del riesgo, actividades de control, ayuda al auditor a
evaluar el riesgo de control para cada objetivo de auditoría relacionado con las
operaciones.
5.2. Generalidades de la Empresa.
García Mena es una empresa de personas orientada exclusivamente a brindar asesoría
Fiscal, Contable y Legal, la cual se encuentra estrechamente ligada a la experiencia de
sus fundadores.

García Mena es una empresa con una trayectoria profesional de más de veinticinco
años, asesorando a diferentes empresas líderes del país, desempeñándose en diferentes
áreas de la asesoría, brindando innumerables horas de capacitación y cursos de
especialización en diferentes Universidades e Institutos, en áreas de Contabilidad,
Finanzas, Tributaria, que son la base en la especialización de nuestra empresa.
Como persona jurídica, nuestra organización fue creada y fundada en Managua
Nicaragua durante el mes de diciembre del año 1989, generando desde esa fecha un
importante crecimiento, fundamentalmente, por la seriedad y profesionalismo de nuestra
gestión, lo que se ha traducido en un constante aumento tanto en la cartera de Clientes
como en el número de colaboradores incorporados a nuestro equipo de trabajo, desde dos
profesionales en sus inicios, hasta una planta con más de 20 colaboradores a la fecha.
Al ser una empresa de servicios, debemos destacar que nuestro activo más importante
es nuestro equipo humano que hemos logrado seleccionar y formar, que está compuesto
por profesionales, personal administrativo y auxiliares, los que mantienen una constante
capacitación, evaluación, y riguroso cumplimiento de procedimientos establecidos por la
empresa, definiendo la honestidad y ética como base de nuestra relación, todo ello para
que nuestro servicio tenga una clara y definida orientación para el Cliente.
García Mena es una empresa que adopto la persona Jurídica de sociedad anónima
constituida por dos accionista que reúnen los requisitos necesarios para su validez.
La firma es una consecuencia de la evolución constante cambios legales y
reglamentarias que modelaron la constitución formal, que hoy es la manifestación de la

evolución política económica y social que el país que viene desarrollando, el cual la firma
incorpora su potencial técnico, su experiencia profesional en el desarrollo de las empresas
y demás organizaciones nacionales en crecimiento y atendiendo, sucursales locales de
corporaciones transnacionales de primera línea y reconocido prestigio internacional y
local.
Nuestra práctica de contabilidad, impuestos y finanzas en Nicaragua cuenta con cuatro
Directores, dos coordinadores y veinticuatro asesores aproximadamente
Nuestros Directores
El cuadro ejecutivo de nuestra sociedad está compuesto por profesionales
experimentados que ocupan las categorías de Socios y Directores de áreas. Estos
profesionales gozan de reconocido prestigio, logrado a través de muchos años de trabajo
en Nicaragua. Nuestro socio principal, el Doctor. Julio Enrique Hernández, el cual tiene
más de 20 años de experiencia en la profesión. Nuestro socio secundario. La Lic. Daniela
del Carmen Pérez.
Nuestros Directores de área son Lic. Sergio Canales Matus e Ing. Fernando Mercado,
quienes tienen una vasta experiencia en trabajos de finanzas y consultoría.
La gran mayoría del personal técnico con que cuenta la firma es profesional
universitario titulado en los campos en que les toca desempeñarse, excepto,
fundamentalmente, en el caso de algunos asistentes que se encuentran en los últimos
cursos de las carreras que están estudiando.

Además de entrenamiento formal, nuestros profesionales reciben entrenamiento en el
trabajo, que se logra a través de la transmisión de conocimientos desde las categorías más
experimentadas de profesionales hasta las menos experimentadas.
Nos caracterizamos por mantener canales de comunicación permanentes con nuestros
clientes, que nos permiten atender sus solicitudes y resolver oportunamente los
problemas, contribuyendo de esa forma al éxito de la organización. En la práctica, la
comunicación se establece a través del contacto permanente que mantienen nuestros
Socios y Directores con los ejecutivos de cada uno de nuestros clientes.
La estrategia de nuestras ventas se basa en la premisa de ayudar y capacitar a nuestros
clientes a resolver problemas complejos, de esta forma agregamos valor a nuestro trabajo.
Para lograr este objetivo, formamos nuestros equipos con profesionales de diversas
disciplinas: auditores, economistas, especialistas tributarios, consultores, ingenieros en
sistemas, sólo de esta forma podremos brindar a nuestros clientes el servicio
especializado que la complejidad de los negocios de hoy requiere.
Nuestra filosofía de trabajo en equipo, hace que la unión entre las distintas
especialidades de cada uno de nuestros profesionales, se traduzca en beneficio directo de
nuestros clientes, que de esa forma reciben servicios con un fuerte contenido de valor
agregado.

5.3. Misión y Visión.
5.3.1. Misión
Somos una firma de abogados, notarios y contadores públicos autorizados, que
brindamos asesoría integral a personas jurídicas y personas naturales, tanto a nivel
nacional como internacional, en temas tributarios, jurídico notariales y financiero-
contables, así mismo ofrecemos capacitación, actualización profesional y servicios
legales corporativos y personales, a fin de resguardar (proteger, salvaguardar) los
derechos tributarios, legales y contables de nuestros clientes y de los contribuyentes en
general, incrementando al mismo tiempo la conveniencia de los beneficios que la Ley
otorga.
5.3.2. Visión
Ser referente técnico y académico en materia fiscal, a nivel local y regional,
posicionándonos no solo como los mejores expertos en temas técnico-legales y fiscal-
contables, sino que además, como generadores de enfoques innovadores que favorezcan
los derechos de los contribuyentes, de tal manera que nuestros clientes alcancen, con
nuestro apoyo, un nivel óptimo en cuanto a ordenamiento legal y fiscal contable y que la
ciudadanía nos perciba como la voz autorizada para analizar, criticar y proponer asuntos
de legislación tributaria.

5.4. Evaluación del Control Interno.
Cuando hemos aceptado la Auditoría y hemos entendido el negocio del cliente, es
necesario evaluar el Control Interno que implementa nuestro cliente, siendo en este caso
la firma García Mena, S.A. Este proceso debe ser realizado después de conocimiento y
entendimiento del cliente, ya que nos podrá indicar como auditores que puntos deben ser
revisados, por tanto deben de estar incluidos en el plan de auditoría, tomando en cuenta
que tipo de profesionales necesitaremos para ejecutar el trabajo, cuánto tiempo duraremos
en realizarlo y los riesgos que nos podríamos enfrentar durante la ejecución del trabajo.
El instrumento de investigación que utilizamos para poder conocer los controles que
se implementan en la empresa fue el cuestionario de control interno, el cual fue
respondido por la administración de la empresa y diferentes empleados que realizan las
operaciones cotidianas.
Como auditores tenemos como objetivo medir el impacto a que están expuestas las
distintas operaciones que realizan la empresa. Las áreas que se encontraron fallas u falta
de controles en la empresa García Mena son los siguientes:
 Compras  Recursos Humanos
 Ventas  Tesorería
 Cuentas por pagar

De manera general, al evaluar el control interno la mayor debilidad que se identificó
en la empresa: es la falta de políticas, normativas y manuales por escrito que sean de
seguimiento obligatorio, esto ha provocado que los colaboradores realicen sus funciones
de manera improvisada, sin regulación alguna y facilitando de esta manera que se
cometan fraudes o ejecución de actividades ilícitas dentro de la empresa, desencadenando
que la información financiera no sea confiable y exacta.
También se detectó que no se mantienen actualizados los registros, base de datos,
expedientes de las operaciones que se ejecutan en las diferentes áreas, no se realizan
verificaciones a proveedores, clientes o personal de la empresa ocasionando ser objetos
de multas por partes de entidades regulatorias, además, las operaciones no están
debidamente soportadas, aumentando aún más la posibilidades de fraude.
Otro punto encontrado es la falta de seguimiento por parte de la administración, de no
exigir que los soportes contengan los requisitos exigidos por la Ley, la falta de
aprobación, supervisión y resguardo de la información de la empresa, demuestra que la
información contenida en sus estados financieros no es confiable.
De una manera específica, las debilidades detectadas para cada área son: el área de
compras no realiza el proceso de cotizaciones, ni verificaciones de los productos.
En el área de ventas, se encontraron errores que podrían concluir en errores
significativos de la información financiera que la empresa, el cual deben de ser revisados
con mayor exactitud.

El control interno del área de ventas no contempla que las facturas generadas sean
revisadas por un funcionario autorizado para la validación de los cálculos, impuestos o
demás detalles que exige la Ley, al mismo tiempo se detectó que no se encuentran
actualizados los registros de las facturas que son elaboradas, esto ocasiona un descontrol
en las cuentas por cobrar, lo que dificulta que se desconozca la disponibilidad de efectivo
de la empresa.
En el área de recursos humanos se detecta que no hay una persona que se encargue
específicamente a las regulaciones propias de la administración de personal e higiene y
seguridad ocupacional de los colaboradores que exigen el Ministerio del Trabajo y el
Instituto de Seguridad Social (INSS).
En el área de Tesorería no se realizan arqueos de caja, no hay seguridad en el área de
caja, no hay personal capacitado para detectar monedas falsas o detección de actividades
ilícitas, no hay seguridad que el dinero que se paga en caja sea depositado en las cuentas
bancarias.
Las falta de procedimientos, políticas, normativas, reglamentaciones y manuales de
estricto cumplimiento en las operaciones, generan el uso indiscriminado, ineficaz e
ineficiente de los activos de la empresa incrementando innecesariamente los gastos y
expone a la empresa a multas por incumplimiento de las Leyes.

59
5.5. Niveles de Riesgos encontrados.
Para analizar los riesgos que posee el control interno de la Empresa, se implementó un
cuestionario de control interno a las diferentes áreas, que posteriormente se plasmaron los
resultados en una matriz de evaluación de riesgo. Esta matriz nos ayudó a determinar los
niveles de riesgos que se encuentra expuesta la empresa y las deficiencias en su control
interno.
En las diferentes áreas se detectaron deficiencias en sus controles, esto nos conllevo a
definir parámetros de medición para darle una calificación cuantitativa y cualitativa al
riesgo detectado. Con base a lo orientado en la Norma Internacional de Auditoría (NIA
400) que estamos desarrollando, primeramente es necesario realizar la evaluación de
riesgos Inherentes y de control.
Para evaluar el riesgo inherente es necesario conocer la probabilidad que los riesgos
detectados se materialicen y el impacto que esto puede generar en la información
financiera de la entidad, para esto de definieron los siguientes parámetros para evaluar el
nivel de probabilidad de ocurrencia y el impacto que puede provocar:
Tabla 4
Categoría de nivel de Impacto y Probabilidad.
Impacto Nivel de Impacto Probabilidad Rango
Catastrófico 4 Casi seguro 4
Mayor 3 Probable 3
Moderado 2 Posible 2
Menor 1 Improbable 1
Insignificante 0 Raro 0
60
Siguiendo nuestras ponderaciones, hemos calificado que el área de compras presenta
probabilidades de riesgos que estos se materialicen de manera posible y casi segura.
Estas calificaciones son estipuladas porque la empresa no cuenta con manuales, políticas
y procedimientos que regulen las actividades propias del área, por lo tanto se arriesga a
tener pérdidas por compras excesivas causadas por la ausencia de regulaciones y
controles en cuanto a manejo de activos.
Estos riesgos son maximizados porque no cuentan con registros de los proveedores a
los cuales se adquieren los productos o servicios que necesitasen, esto genera pauta al
fraude y conflicto de intereses, ya que la entidad únicamente está comprando a un solo
proveedor de bienes o servicios.
La siguiente tabla muestra de manera detalla cómo esta evaluado el control interno del
área de compra de acuerdo a la Norma Internacional de Auditoría 400.
Tabla 5
Matriz de evaluación de riesgos - Probabilidad e impacto en área de compras.
Macro Proceso Descripción Causas Consecuencias Prob. Impacto

proceso del riesgo
Compras Procedimien Probabilidad Ausencia de Afectación en casi seguro Mayor

tos y de perdida políticas y la información
aprobaciones por compras procedimie financiera de la
necesarias. innecesarias ntos que entidad por
o sin las regulen la mala
aprobacione operación administración
s correctas de los activos.
Riesgo de Probabilida Falta de Afectación en casi seguro Catastrófico

fraude por d de fraude políticas y la información
ausencia de por falta de procedimie financiera de la
políticas y norma y ntos de la entidad.
controles regulación operación
61
base de Probabilida Falta de Afectación en casi seguro Mayor

datos y d que se interés en la información
registros de origine diversificar financiera de la
proveedores fraude por proveedore entidad debido
y estadísticas conflicto de s de la a la ausencia
de las intereses. administrac de
compras ión. regulaciones y
realizadas controles
adecuados.
Verificación Riesgo de Falta de conflictos con casi seguro Moderado

de relacionarse conocimien el proveedor
antecedentes con to del originando
de proveedores proveedor costos mayores
proveedores, que y tipo de a la empresa
calidad, ofrezcan producto o
precio, mal servicio
condiciones producto o que ofrece.
de venta, servicio
plazos de
entrega,
forma de
pago,
descuentos o
promociones
, estatus
legal del
proveedor.
Seguimiento Afectación desinterés Insatisfacción Posible Menor

adecuado a en la de la del personal
los procesos información Administra interno de la
de compras por falta de ción de empresa y
seguimiento supervisar atraso en los
adecuado. el correcto procesos.
funcionami
ento del
proceso

62
En el área de ventas se detectó una falla grave, tal es el caso que la persona encargada
de elaborar las facturas es la misma persona que realiza los cobros. Esto puede originarle
a la empresa riesgos como fraude o hurto debido a la falta de independencia de
funciones.
Además el personal encargado de elaborar la facturas, confirmo que las facturas no
son entregadas al momento que se presta el servicio dando resultados que se generen
retrasos en los pagos y da pie a que el cliente considere que tiene más días para cubrir su
deuda, afectado el flujo de efectivo de la empresa.
Al no existir registros digitales y físicos actualizados de la información de los clientes,
ocasiona daños en la imagen de la empresa y malos entendidos con los clientes. Además
al no establecer funciones y niveles de responsabilidad del personal por escrito, ocasiona
que la probabilidad al riesgo sea casi seguro que el impacto en la información financiera
sea catastrófico, esta área debe de ser evaluada con mayor énfasis, por tanto debe ser
incluida en el alcance de Auditoría cuando se realice la planeación de Auditoría.
área de venta de acuerdo a la Norma Internacional de Auditoría 400

63
Tabla 6
Matriz de evaluación de riesgos - probabilidad e impacto del área de ventas y facturación.
Descripción
Macro
Proceso del Causas Consecuencias Prob. Impacto
proceso
riesgo
Afectación en
Políticas,
la información
normas y Probabilidad Falta de
financiera de la
procedimientos de fraude por políticas y
entidad debido
que regulen las falta de procedimiento casi seguro Catastrófico
a la ausencia de
aprobaciones de normas y s que regulen
regulaciones y
ventas y regulaciones el proceso.
controles
facturación.
adecuados.
Ventas y
facturació Ausencia de
n controles y Afectación en
Registros
Riesgo de falta de la información
digitales y
relacionarse seguimiento financiera de la
físicos
con clientes en su entidad debido
actualizados de probable Moderado
que realicen cumplimiento a la ausencia de
clientes a los
actividades que asegure regulaciones y
que se les
ilícitas un adecuado controles
brinda servicio
procedimiento adecuados.
.
Las funciones y
responsabilidad Ausencia de
es del personal controles y Afectación en
se encuentran falta de la información
definidas por seguimiento financiera de la
Ventas y Riesgo fraude
escrito y es del en su entidad debido
facturació por autonomía probable Catastrófico
conocimiento de cumplimiento a la ausencia de
n de procesos
cada que asegure regulaciones y
colaborador así un adecuado controles
como los procedimiento adecuados.
niveles de .
autorizaciones

64
Ausencia de
Envío al área controles y Afectación en
contable la falta de la información
Riesgo de
información de seguimiento financiera de la
multas por
facturación para en su entidad debido
registros casi seguro Mayor
su debida cumplimiento a la ausencia de
desactualizado
contabilización que asegure regulaciones y
s
en tiempo y un adecuado controles
forma. procedimiento adecuados.
.
Ausencia de
Resguardo
controles y Afectación en
adecuado y
falta de la información
Resguardo y seguro de la
seguimiento financiera de la
control información
en su entidad debido
adecuado de la de los probable Moderado
cumplimiento a la ausencia de
información de clientes, pagos
que asegure regulaciones y
clientes. realizados y
un adecuado controles
contratos
procedimiento adecuados.
realizados
.
Para el área de cuentas por pagar se confirmó al igual que las otras áreas, la falta de
políticas y controles que regulen el proceso, dando pauta a posibles fraudes por falla en la
manera de operar en los proceso, así mismo permite originar el conflicto de interés por no
actualizar los registros de las facturas pendientes de pago.
Se confirmó mediante el cuestionario y una muestra aleatoria, que las facturas
recibidas, no son comparadas con la mercancía recibida, esto causa que los procesos se
retrasen. No existe una normativa definida sobre el resguardo de las facturas.

65
Al estar los registros desactualizados los pagos que se realicen por adelantado a los
proveedores no son registrados en su momento, esto podría provocar pérdidas por pago
duplicado o pagar más de lo acordado.
El atraso en los registros tanto en sistemas como en libros impacta no solo en la
información financiera de la entidad, sino que, podrían generarse multas por los entes
reguladores. Las probabilidades de que ocurran estos riesgos son casi seguras y poseen un
impacto aún mayor en la confiabilidad de los estados financieros. La siguiente tabla
muestra de manera detalla cómo esta evaluado el control interno del área de cuentas por
pagar de acuerdo a la Norma Internacional de Auditoría 400.
Tabla 7
Matriz de evaluación de riesgo - probabilidad e impacto de Cuentas por Pagar.
Macro Descripción
Proceso Causas Consecuencias Prob. Impacto
proceso del riesgo
Afectación en la
Ausencia de información
Aplicación y Riesgo de
políticas y financiera de la
establecimiento fraude por
procedimien entidad debido a casi
de normas por ausencia de Catastrófico
tos que la ausencia de seguro
escrito, claras y controles y
regulen la regulaciones y
adecuadas. políticas
operación controles
cuentas adecuados.
por
pagar Afectación en la
Ausencia de
información
Contabilización controles y
financiera de la
de facturas falta de
Los registros entidad debido a casi
pendientes de seguimiento Mayor
están atrasado la ausencia de seguro
pago en tiempo en su
regulaciones y
y forma. cumplimient
controles
o.
adecuados.

66
Afectación en la
Ausencia de
La información
Se revisan las controles y
documentació financiera de la
facturas falta de
n no cuente entidad debido a
recibidas por seguimiento probable Mayor
con los la ausencia de
parte de los en su
requerimientos regulaciones y
proveedores cumplimient
de Ley controles
o.
adecuados.
Ausencia de
El método de controles y
Perdida de Afectación en la
archivo esta falta de
documentació información
predeterminado seguimiento
n regulatoria financiera de la
para localizar en su
por entidad debido a
facturas por cumplimient probable Mayor
indicaciones la ausencia de
nombre del o que
del país que regulaciones y
proveedor y asegure un
soporten los controles
fecha de adecuado
procesos. adecuados.
vencimiento. procedimien
to.
Los pagos por

Ausencia de
adelanto a
controles y
proveedores Afectación en la
falta de
son Falta de información
seguimiento
debidamente control financiera de la
en su
autorizados y ocasiona entidad debido a casi
cumplimient Mayor
se lleva el afectación en la ausencia de seguro
o que
registro de el flujo de regulaciones y
asegure un
dicho adelanto efectivo controles
adecuado
tanto en adecuados.
procedimien
sistemas como
to.
en físico.
Afectación en la
Ausencia de
información
Se actualizan controles y
Atraso en financiera de la
diariamente las falta de
información entidad debido a
operaciones en seguimiento probable Mayor
financiera la ausencia de
los libros de la en su
actualizada. regulaciones y
entidad. cumplimient
controles
o.
adecuados.

67
En el área de recursos humanos se detectó la falta de manuales, controles, políticas y
procedimientos que regulen las operaciones realizadas en este departamento, estos
manuales deberían estar por escrito y ser del conocimiento de todo el personal.
La administración no ha destinado a una persona encargada de controlar todas las
operaciones que se efectúen en temas de administración del personal; esto produce que
los riesgos sean probables, la empresa está expuesta a riesgos como manipulación de
información por parte de personas no autorizadas así como, exposición a multas, ya que
las regulaciones del país establecen que se debe de mantener archivada la información del
personal que colabora en la empresa.
La empresa al no tener una persona encargada del personal, a su vez, no garantiza la
Ley en materia de Higiene y Seguridad. Esta persona como responsable debe de velar y
exigir el cumplimiento de esta Ley, así mismo debe reportar en tiempo y forma ante el
INSS y Mitrab todas las eventualidades que surjan durante el mes según lo reglamentado
por la Ley, al fallar en este control, la empresa se arriesga a que las entidades regulatorias
le apliquen una multa por el atraso u omisión en la presentación de esta data.
área de Recursos Humanos de acuerdo a la Norma Internacional de Auditoría 400.

68
Tabla 8
Matriz de evaluación de riesgo - probabilidad e impacto del área de recursos humanos.
Macro Descripció Consecuencia

Proceso Causas Prob. Impacto
proceso n del riesgo s
Afectación en
Ausencia de la
controles y falta información
Existen por
Falta de de seguimiento financiera de
escrito políticas
cumplimien en su la entidad
del proceso de probable moderado
to de cumplimiento debido a la
administración
controles que asegure un ausencia de
del personal.
adecuado regulaciones
procedimiento. y controles
adecuados.
Riesgo que
no se le dé Afectación en
el Ausencia de la
Existe una
seguimiento controles y falta información
persona o
adecuado a de seguimiento financiera de
personas
los en su la entidad
recurso destinadas probable moderado
procedimien cumplimiento debido a la
s únicamente al
tos propios que asegure un ausencia de
humano manejo del
de la adecuado regulaciones
s personal.
administraci procedimiento. y controles
ón del adecuados.
personal.
Se lleva un
archivo
Afectación en
actualizado del Riesgo de
la
historial laboral multas por
información
y parte de Ausencia de
financiera de
verificaciones institucione políticas y
la entidad
de cada s procedimientos probable catastrófico
debido a la
colaborador reguladoras que regulen la
ausencia de
(disposiciones por operación
regulaciones
legales, ausencia de
y controles
verificaciones, control.
adecuados.
capacitaciones,
etc.)

69
Riesgo de
fraude en
las
Están operaciones
Afectación en
establecidas de la
la
por escrito la entidad por
información
ficha ausencia de Ausencia de
financiera de
ocupacional, manuales políticas y
la entidad
manuales de que rijan procedimientos probable mayor
debido a la
funciones, y nivel de que regulen la
ausencia de
responsabilidad aprobacione operación
regulaciones
es de cada s,
y controles
colaborador de responsabili
adecuados.
la empresa. dades y
funciones
de cada
colaborador
Riesgo por
Los mal uso de Afectación en
documentos se la Ausencia de la
encuentran información supervisión por información
accesibles a que tenga la parte de la financiera de
áreas ajenas a entidad de administración la entidad casi
moderado
administración las que asegure el debido a la seguro
de personal, se operaciones correcto ausencia de
encuentran de la funcionamiento regulaciones
debidamente administraci del proceso y controles
resguardados ón del adecuados.
personal
La entidad Afectación en
cuenta con Riesgo de Ausencia de la
personal multa por controles y falta información
capacitado para incumplimi de seguimiento financiera de
atención a ento de en su la entidad
probable moderado
colaboradores normas de cumplimiento debido a la
en temas de seguridad que asegure un ausencia de
Higiene y indicadas en adecuado regulaciones
seguridad la Ley procedimiento. y controles
ocupacional. adecuados.

70
Se reportan al
Sanciones Afectación en
mitrab e INSS
por Ausencia de la
en tiempo y
incumplimi controles y falta información
forma los
ento en de seguimiento financiera de
cambios en sus
reportes en en su la entidad
políticas y probable catastrófico
tiempo y cumplimiento debido a la
reglamentos así
forma por que asegure un ausencia de
como los
parte de los adecuado regulaciones
accidentes
reguladores procedimiento. y controles
laborales que
del país adecuados.
ocurran.
En el área de Tesorería se detectó la ausencia de políticas, reglamentaciones y
controles para salvaguardar el activo de la empresa, la falta de estas normativas
incrementara las probabilidades de manera casi seguro que el riesgo al hurto o fraude por
la ausencia de controles impacte directamente en la información financiera. Los
movimientos de caja y las demás operaciones contables no se encuentran actualizados en
los registros de la empresa, esto provoca sanciones por parte de los entes reguladores.
Falta de seguridad, falta de capacitación del personal de caja, la falta de arqueo
sorpresivo al área de caja y falta de seguimiento contantes por parte de la administración
impacta de manera catastrófica en la información financiera de la empresa, provocando
que esta carezca de integridad y confiabilidad, por tanto el área de tesorería se debe tomar
en cuenta para realizar mayores pruebas analíticas y definirlo como un punto importante
en el alcance de la planeación de Auditoría.
área de tesorería de acuerdo a la Norma Internacional de Auditoría 400.

71
Tabla 9
Matriz de evaluación de riesgo - probabilidad e impacto del área de Tesorería.
Macro Descripció
Proceso Causas Consecuencias Prob. Impacto
proceso n del riesgo
Afectación en la
información
Existe un Riesgo de Ausencia de
financiera de la
manual de fraude por políticas y
entidad debido a casi
procedimient ausencia de procedimiento catastrófico
la ausencia de seguro
os del área de controles y s que regulen
regulaciones y
caja. políticas la operación
controles
adecuados.
Ausencia de
La Multas por Afectación en la
controles y
información parte de los información
falta de
contable se reguladores financiera de la
seguimiento en
encuentra por atraso entidad debido a casi
su catastrófico
actualizada al en la ausencia de seguro
cumplimiento
menos en el información regulaciones y
que asegure un
rango que financiera controles
adecuado
indica la Ley actualizada. adecuados.
Tesorería procedimiento.
Se realizan Riesgo de Afectación en la

Ausencia de
arqueos de hurto por información
políticas y
caja ausencia de financiera de la casi
procedimiento catastrófico
sorpresivos y controles de entidad por mala seguro
s que regulen
al final del manejo de administración
la operación
día. efectivo de los activos.
El área de
caja cuenta
Riesgo de Afectación en la
con las Ausencia de
hurto por información
medidas de políticas y
ausencia de financiera de la casi
seguridad procedimiento catastrófico
controles de entidad por mala seguro
necesarias s que regulen
manejo de administración
para el la operación
efectivo de los activos.
resguardo de
activos

72
Las Afectación en la
operaciones Riesgo de información
Ausencia de
que se hurto por financiera de la
políticas y
efectúan en el ausencia de entidad debido a casi
área de caja controles de la ausencia de seguro
s que regulen
se reportan y manejo de regulaciones y
la operación
actualizan efectivo controles
diariamente adecuados.
El personal de
caja cuenta
con los
Afectación en la
conocimiento
Riesgo de información
s necesarios Ausencia de
hurto por financiera de la
de detección políticas y
ausencia de entidad debido a probab
de actividades procedimiento catastrófico
controles de la ausencia de le
ilícitas así s que regulen
manejo de regulaciones y
como la operación
efectivo controles
reconocimient
adecuados.
o de
falsificación
de dinero
Se cerciora
que los Afectación en la
depósitos Riesgo de información
Ausencia de
realizados en hurto por financiera de la
políticas y
caja sean en ausencia de entidad debido a casi
efecto controles de la ausencia de seguro
s que regulen
depositados manejo de regulaciones y
la operación
en la cuenta efectivo controles
bancaria adecuados.
correcta
Afectación en la
Se realizan Riesgo de
Ausencia de información
las hurto por
políticas y financiera de la
conciliaciones ausencia de casi
procedimiento entidad debido a catastrófico
bancarias en controles de seguro
s que regulen la ausencia de
tiempo y manejo de
la operación regulaciones y
forma efectivo
controles.

73
Una vez que se ha determinado el nivel de probabilidad e impacto de los riesgos que
están expuestos, el producto de ambos nos dará a conocer el riesgo inherente al cual se
encuentra expuesta la empresa.
Para lograr darle una calificación cualitativa al momento de determinar estos riesgos
fue necesario establecer un rango cuantitativo para cada nivel, por lo que hemos
establecido para nuestra evaluación las siguientes categorías:
Tabla 10
Categorías Nivel de Riesgo Inherente.
Riesgo inherente Calificación numérica

riesgo inherente
Alto 11-mas
Media 6-10
Baja 0-5
Por tanto, se ha calificado al riesgo inherente evaluado para cada una de las áreas de la
empresa a nivel cualitativo, siendo el producto el siguiente:
Tabla 11
Matriz de Calificación de Riesgo Inherente.
Macro Proceso Procesos Riesgo Inherente
Realización de compras, cotizaciones y

Compras Alto.
seguimiento adecuado de las compras
Ventas y Elaboración de facturas, cobros y resguardo

Alto.
facturación de la información del cliente
Realización de pagos, revisión de facturas y

Cuentas por pagar Alto.
seguimiento adecuado de los pagos

74
Resguardo de la información, seguimiento

Recursos Humano sobre tema de seguridad y Medio.
capacitación del personal.
Resguardo del efectivo, elaboración de

Tesorería Alto.
efectivo, detección de efectivo falso.
Una vez determinado el riesgo inherente, es necesario conocer la efectividad de los
controles actuales que implementa la empresa, por ello establecimos tres niveles de
riesgo, para establecer rango de riesgo y calificación cuantitativa que está expuesto la
empresa:
Tabla 12
Niveles de Calificación de Efectividad del Control.
Calificación riesgo
Efectividad del control riesgo control
de control
1.No se aplica Alto 3
2.Se aplica pero no efectivo Media 2
3.Se aplica y es efectivo Bajo 1

Una vez que se calificó el nivel de efectividad de los controles que se implementan en
cada área, podemos conocer los riesgos de control en cada riesgo detectado:
Tabla 13
Matriz de evaluación de riesgos de Control de las áreas evaluadas.
Evaluación
Macro Clase de Riesgo
Proceso Efectividad del
proceso Control control
Control
Procedimientos y aprobaciones necesarias. Manual 1.No se aplica Alto

Compras
Riesgo de fraude por ausencia de políticas
Manual 1.No se aplica Alto
y controles
75
Base de datos y registros de proveedores y

estadísticas de las compras realizadas
Verificación de antecedentes de
proveedores, calidad del producto, precio,
condiciones de venta, plazos de entrega, Manual 1.No se aplica Alto
forma de pago, descuentos o promociones,
estatus legal del proveedor.
Seguimiento adecuado a los procesos de

compras
Políticas, normas y procedimientos que

2.Se aplica pero
regulen las aprobaciones de ventas y Manual Medio
no es efectivo
facturación.
Registros digitales y físicos actualizados

de clientes a los que se les brinda servicio
Las funciones y responsabilidades del

personal se encuentran definidas por
Ventas y 2.Se aplica pero
escrito y es del conocimiento de cada Manual Medio
facturación no es efectivo
colaborador así como los niveles de
autorizaciones
Envío al área contable la información de

facturación para su debida contabilización Manual 1.No se aplica Alto
en tiempo y forma.
Resguardo y control adecuado de la

información de clientes.
Aplicación y establecimiento de normas

por escrito, claras y adecuadas.
Contabilización de facturas pendientes de

pago en tiempo y forma.
cuentas por
pagar Se revisan las facturas recibidas por parte
de los proveedores
El método de archivo esta predeterminado

para localizar facturas por nombre del

76
proveedor y fecha de vencimiento.
Los pagos por adelanto a proveedores son

debidamente autorizados y se lleva el
registro de dicho adelanto tanto en
sistemas como en físico.
Se actualizan diariamente las operaciones

en los libros de la entidad.
Existen por escrito políticas del proceso de

administración del personal.
Existe una persona o personas destinadas

únicamente al manejo del personal.
Se lleva un archivo actualizado del

historial laboral y verificaciones de cada
colaborador (disposiciones legales,
verificaciones, capacitaciones, etc.)
Están establecidas por escrito la ficha

ocupacional, manuales de funciones, y
recursos responsabilidades de cada colaborador de
humanos la empresa.
Los documentos se encuentran accesibles a

áreas ajenas a administración de personal, Manual 1.No se aplica Alto
se encuentran debidamente resguardados
La entidad cuenta con personal capacitado

para atención a colaboradores en temas de Manual 1.No se aplica Alto
Higiene y seguridad ocupacional.
Se reportan al mitrab e INSS en tiempo y

forma los cambios en sus políticas y
reglamentos así como los accidentes
laborales que ocurran.
Existe un manual de procedimientos del

Tesorería Manual 1.No se aplica Alto
área de caja.

77
La información contable se encuentra

actualizada al menos en el rango que Manual 1.No se aplica Alto
indica la Ley
Se realizan arqueos de caja sorpresivos y

al final del día.
El área de caja cuenta con las medidas de

seguridad necesarias para el resguardo de Manual 1.No se aplica Alto
activos
Las operaciones que se efectúan en el área

de caja se reportan y actualizan Manual 1.No se aplica Alto
diariamente
El personal de caja cuenta con los

conocimientos necesarios de detección de
actividades ilícitas así como
reconocimiento de falsificación de dinero
Se cerciora que los depósitos realizados en

caja sean en efecto depositados en la Manual 1.No se aplica Alto
cuenta bancaria correcta
Se realizan las conciliaciones bancarias en

tiempo y forma
Por lo que una vez evaluados los riesgos a los que la empresa está expuesta, fue
necesario conocer si la administración deseaba aceptar el riesgo, reducirlo, trasladarlo o
evitarlo. Para poder conocer esto es necesario comunicarlos los avances al cliente, según
lo orientado por la norma (de manera escrita u oral en caso de ser necesario).
Mediante la aplicación del instrumento de la encuesta que se realizó a la
administración y a los colaboradores de la empresa permitió conocer los controles que se
están aplicando y al mismo tiempo valorar su efectividad y los riesgos que están

78
expuestos que impiden que la información financiera de la empresa sea confiable e
íntegra.
La empresa al no poseer manuales, políticas, reglamentos y procedimientos de
seguridad de la información y documentación que se genera en las operaciones diarias, ha
provocado que la evaluación de riesgos de control y riesgos inherentes sean de
calificación media-alta, siendo necesario educar primeramente a la administración de la
empresa sobre la importancia del establecimiento de controles interno por escrito y que
sea de estricto cumplimiento de cada uno de los colaboradores. La administración debe
diseñar controles, manuales, reglamentaciones e incluso ayudar con un sistema contable
digitalizado que permita detectar errores en registros, tener un mayor control del
movimiento de las cuentas y que los registros no sean fácilmente manipulados.
Al adoptar estas simples medidas y llevarlas a la práctica para confirmar su
efectividad, la administración estaría no solamente reduciendo riesgos, además estaría
eliminando la probabilidad que alguno de estos riesgos se materialicen e impacten en su
flujo de efectivo y por ende a la confiabilidad de la información financiera. Hay que
señalar que al momento de comunicar a la administración las fallas en los controles
encontrados, se indican las consecuencias que puedan surgir si los riesgos detectados se
materializan.

79
VI. Conclusiones.
A través de la realización de este trabajo investigativo se ha logrado determinar que
Normas Internacionales de Auditoria son guías, son un marco conceptual que facilita al
auditor la realización de un trabajo de calidad y al mismo pueda evaluar los riesgos que
interrumpan con el cumplimiento de su trabajo.
Al obtener mayores conocimientos sobre la correcta aplicación de las Normas
Internacionales de Auditoria podemos comentar que la auditoria eficiente y eficaz
conlleva una serie de pasos entrelazados, siendo uno de ellos la evaluación de los riesgos
y control interno. Podemos decir que una evaluación es completa cuando se analiza desde
el sistema contable hasta ambiente de control. Realizar estas acciones permite reducir los
riesgos y mejorar la calidad de la información financiera.
Al aplicar el conocimiento adquirido al caso práctico nos permitió señalar fácilmente
los errores de control interno, identificados durante la evaluación de los riesgos y
controles internos de la empresa. Hay que señalar que cada auditor utiliza su propia
metodología para la aplicación de la NIA 400, sin embargo todos los auditores deben de
justificar las acciones realizadas para encontrar un posible error o desequilibrio en el
sistema, para identificar posibles soluciones novedosas a un Sistema decadente o
proponer mejoras al buen control que se ejecuta

80
VII. Bibliografía
Arens, A. A., Elder, R. J., & Beasley, M. S. (2007). Auditoría un enfoque integral. En R. J. Alvin
A. Arens, & P. M. Rosas (Ed.), Auditoría un enfoque integral (P. EDUCACIÓN, Trad.,
Decimoprimera Edicion ed., pág. 832). mexico: PRENTICE HALL, INC.
auditoresinternos.es. (s.f.). auditoresinternos.es. (I. d. españa, Ed.) Recuperado el octubre de

2016, de https://auditoresinternos.es/uploads/media_items/apetito-de-riesgo-
libro.original.pdf
contapuntual. (19 de octubre de 2016). contapuntual blogspot. Recuperado el noviembre de

2016, de contapuntual blogspot: http://contapuntual.blogspot.com/2010/08/resumen-
nias.html. Es una instantánea de la página según apareció el 19 Oct. 2016 14:26:32 GMT.
COSO Advisory Council. (2013). consejo.org. Recuperado el octubre de 2016, de

http://www.consejo.org.ar/comisiones/com_43/files/coso_2.pdf
Dorie Cruz Ramírez, S. S. (s.f). Univ. Aut. del estado de Hidalgo. Recuperado el agosto de 2016,
de www.uaeh.edu.mx: https://www.uaeh.edu.mx/scige/boletin/sahagun/n1/e2.html
Emproservis. (s.f.). Monografias.com. Recuperado el Noviembre de 2016, de Monografias.com:

http://www.monografias.com/trabajos82/planificacion-Auditoría-
emproservis/planificacion-Auditoría-emproservis.shtml#ixzz4QKKKiRPN
Hernández, L. (julio de 2012). Recuperado el agosto de 2016, de www.tuguiacontable.com:

http://www.tuguiacontable.com/2012/07/antes-de-iniciar-un-trabajo-de.html
Holmes, A. W. (1984). Principios Básicos de Auditoría. México: C.E.C.S.A. . Mexico:

C.E.C.S.A.
IAPC, International Standard on Auditing ISA. (s.f.). Evaluación de Riesgos y Control Interno
Sección 400. En I. S. ISA, & I. F. Accountants (Ed.), Disclosure and Presentation IAPC
(I. M. (IMCP), Trad., Geovanny Córdova J. ed.). United States: Corporación Edi-Ábaco
Cía. Ltda.
IFAC. (14 de mayo de 2014). WWW.IFAC.org. Recuperado el agosto de 2016, de International

Federation of Accountants: https://www.ifac.org/news-events/2014-05/iaasb-propone-
mejoras-los-est-ndares-de-auditor-enfocados-las-revelaciones-de-lo
ISO - International Organization for Standardization. (2009). gestion-calidad.com. Recuperado

el octubre de 2016, de http://gestion-calidad.com/: http://gestion-calidad.com/wp-
content/uploads/2016/09/iso_31000_2009_gestion_de_riesgos.pdf

81
Ivan Rodiguez, A. y. (s.f). www.auditool.org. (A. d. Española, Editor) Recuperado el Octubre de

2016, de Auditool, Red global de conocimiento de Auditoría y control interno:
http://www.auditool.org/blog/control-interno/3073-que-es-el-riesgo-riesgo-inherente-y-
riesgo-residual
Pisfil, F. B. (enero de 2011). Actualidad Empresarial. Recuperado el agosto de 2016, de

aempresarial.com:
http://aempresarial.com/servicios/revista/222_11_SQBOACLPOVPBFLGNOERSZUWL
ZXBXZCMRTNFTQRJEMYGRKMFYQW.pdf
Porter, W. T., & Burton, J. C. (1983). Auditoría un enfoque conceptual. Mexico: Limusa.
real academia española. (s.f). DEL, Edicion del tricentenario. Recuperado el octubre de 2016, de
Asociacion de academias de la Lengua Española: http://dle.rae.es/?id=WT8tAMI
Rosales, B. M. (2011). Normas Internacionales de Auditoría, seminario de graduación.

Managua: Br. Mayboll Bacca y Julio Rosales.
Zuluaga, A. (6 de abril de 2015). niasandrea.blogspot.com. Recuperado el agosto de 2016, de

http://niasandrea.blogspot.com/2015/04/historia-de-las-normas-internacionales.html

82
ANEXOS

VIII. Anexos
N° 1. Organigrama Institucional Empresa García Mena, S.A.
Gerente
General
Director Director de
Financiero Impuesto
Facturacion Atencion al
Contabilidas Contralor
y cobranzas cliente
N° 2. Cuestionario de Control Interno realizado a los colaboradores y administración de la

Empresa García Mena, S.A.
Proceso: Compras
N°. Pregunta No Si n/a Comentarios

1. Existe una persona encargada de X
controlar las operaciones de compras
que se efectúen.
2. La o las personas encargadas de X
controlar este proceso efectúan otras
operaciones.
3. Las operaciones de compras se X Las compras son
realizan siguiendo los realizadas de acuerdo a las
procedimientos y aprobaciones necesidades que surjan.
establecidas
4. Están las funciones de compras X

debidamente separadas de funciones

como: Recepción, Caja, Control de
Inventario, Cuentas por Pagar,
Almacén.
5. Existen políticas de compras por X Las compras son
escrito que sean: Claras, Precisas, realizadas por la
Adecuadas. experiencia
6. Existe un sistema de valuación que x
determine que la adquisición es la
mejor entre relación costo-beneficio
7. Las compras se realizan en base a X

solicitudes aprobadas por
funcionarios autorizados.
8. Las solicitudes de compras que se X Las compras no están
ejecutan son para procesos bien soportadas, no
soportados propios del cumplen requisitos de Ley
funcionamiento de la empresa. , no siguen un
procedimiento establecido
9. Las cantidades aprobadas son X La administración no
determinadas en base a cálculos de tomo cuenta las
eficiencia adecuados. cantidades en existencias
10. Son establecidos de manera estándar, X No se lleva un control del
los momentos en los que se deben uso de los materiales
realizar y entregar los pedidos.
11. Se mantienen bases de datos de X Los proveedores son los
proveedores y estadísticas de las mismos siempre.
compras realizadas de forma que se
establezcan los periodos de
recepción de solicitudes.
12. Se solicitan cotización de precios a x
diversos proveedores para
determinar la mejor oferta.
13. Se mantiene base de datos de X No se mantienen registros
cotizaciones realizadas, recibidas y digitales.
aprobadas.
14. Se mantienen base de datos de X No se mantienen registros
proveedores con los cuales no se
realizó la compra que fue aprobada.
15. Para el proceso de aprobación a X La administración decide
proveedores se toman en cuenta los por la compra.
antecedentes del proveedor, calidad
del producto, precio, condiciones de
venta, plazos de entrega, forma de

pago, descuentos o promociones,

estatus legal del proveedor.
16. Se mantiene registro que se realizó el X No hay políticas de
procedimiento establecido para compras
seleccionar al proveedor ideal.
17. Se transportan y almacenan correcta X
y eficientemente los productos
adquiridos.
18. Hay un persona encargada de la X
entrega de materiales
19. Se elaboran órdenes de compra para X
cualquier solicitud de bienes o
servicios que se requieran
20. En las ordenes se detalla proveedor, X
precio, cantidad, plazos de entrega,
condiciones de pago
21. Las ordenes están selladas, pre- X
numeradas, autorizadas por las
personas autorizadas.
22. Se sacan las copias suficientes de las x
órdenes de compras de manera que
se les presente la copia a
contabilidad, control de inventario,
caja, recepción, solicitante y
compras.
23. Se lleva el seguimiento por las áreas X Las ordenes de compras
antes mencionadas de la numeración no están pre-numeradas
de las órdenes de compras.
24. Existe en la política límites de X La admiración decide por
montos o cantidades en las la compras.
aprobaciones de compras.
25. Son los precios y condiciones las X
más favorables de la cotización que
será aprobada por un funcionario de
finanzas o comité de precios.
26. Se aprueban compras x
extraordinarias, cuando las compras
no son suficientes
27. Se le da el seguimiento adecuado a X No hay control, los
las solicitudes que aún no han sido trabajadores no le dan
atendidas en el tiempo establecido seguimiento.
por reclamos a proveedores o
solicitudes de información a
proveedores que no han sido
cumplidas.
28. Se lleva en físico el resguardo de la X
información y verificaciones
realizadas a los proveedores
aprobados.
29. Se obtienen manifestaciones por x
escrito de los funcionarios y
colaboradores o socios asegurando
que no tienen ningún conflicto de
interés con los colaboradores o
proveedores del área.
30. Los cambios en términos o X
condiciones dadas por los
proveedores son revisados antes de
obtener la aprobación final de la
compra.
Proceso: Ventas.
Re Pregunta No Si N/ Comentarios
f A
.
1. Los procedimientos de X
aprobaciones de ventas son los
apropiados.
2. Las solicitudes de los clientes son X
revisadas, negociadas y aprobadas
por los funcionarios debidamente
autorizados.
3. Existen normas y procedimientos X Es decisión de la
que regulen las aprobaciones de administración.
ventas.
4. Se lleva un registro tanto digital X No hay registros digitales
como en físico de las solicitudes
aprobadas de ventas de los clientes
(contratos, verificaciones,
conocimiento general del giro del
cliente, etc.)
5. Se lleva registro de clientes que X
han cancelado los contratos.
6. Existen normas por escrito del x No hay políticas de
proceso de facturación. procesos
7. Las funciones del personal de X Las personas de
facturación son independientes de facturación también
los procesos de ventas, cobranzas realizan los cobros.

y contabilidad
8. Se reciben los documentos soporte X
de los servicios que se deben
facturar en tiempo y forma, se
encuentran debidamente
autorizados.
9. Se lleva control numérico de las X
facturas expedidas.
10. La información que se le envía al X Muchas veces no posee
área de facturación contiene toda toda la documentación.
la información necesaria del
servicio brindado e información
del cliente.
11. Estas facturas son revisadas y X Las personas de cobros
aprobadas por los funcionarios realizas las facturas
autorizados antes de ser enviadas
al cliente.
12. El proceso de facturación cumple X
con los requerimientos legales del
país (impuestos, documentación
soporte, etc.)
13. Se envía al área contable la x Los registros están
información de facturación para su atrasados
debida contabilización en tiempo
y forma.
14. Se lleva control de las facturas que X
han sido pagadas.
15. La persona encargada de llevar X Si tienen acceso, las
este control tiene acceso a personas de cobro,
facturación, cobros, y realizan las facturas
aprobaciones.
16. Se realizan cruces de saldos X
periódicamente para validación de
saldos pendientes de cobro entre
facturación y cobranza (tres
meses).
17. Se le envían periódicamente al X Los registros están
cliente su estado de cuenta. atrasados
18. Cualquier reclamo con respecto a X
los saldos en estado de cuenta son
investigadas por el área de cobros.
19. Las correcciones que sean X
necesarias realizar son aprobadas
por las personas autorizadas.

20. Existe documentación tanto en x Solo registro físico.
físico como en sistemas de los
saldos que hayan sido cancelados
por los clientes
21. Se siguen medidas adecuadas de x Hay falta de espacio para
seguridad para el resguardo de la resguardar la información
documentación de clientes
22. Se lleva registro de los X
documentos que hayan egresado
de archivos
Proceso: Cuentas por pagar.

Ref. Pregunta No Si n/a Comentarios
1. Existen normas para el X No hay políticas, la
procedimiento de cuentas por pagar administración decide.
escritas, claras y adecuadas.
2. Todas las facturas pendientes de X Los registros están
pago son contabilizadas en el atrasado
momento que se originan.
3. La persona encargada de llevar el X
control de cuentas por pagar es
ajena al área de caja
4. Se reciben en tiempo y forma las X
facturas pendientes de pago.
5. El área de recepción lleva control de X
las facturas que fueron recibidas y
enviadas al responsable de cuentas
por pagar para su procesamiento.
6. El área de recepción revisa las X
facturas recibidas, con el fin de
evitar que estas contengan errores
que impida su procesamiento.
7. El área de recepción se deja copia X
de factura enviada al responsable de
cuentas por pagar para resguardo
por cualquier eventualidad.
8. Las facturas son archivadas y X
resguardar con los soportes de
aprobaciones, motivo y documentos
en general del porque se originó la
obligación.
9. Se envía a recepción reporte de la X

información que debe contener las

facturas que reciban (número de
orden de compra, cantidad que se
recibe, precio, condiciones de pago,
datos del proveedor, disposiciones
legales, etc.)
10. Se sella indicando que es copia o X
duplicado de la factura original,
fecha de recibido y quien recibió.
11. El método de archivo esta X No orden del archivo
predeterminado para localizar por falta de espacio.
facturas por nombre del proveedor y
fecha de vencimiento.
12. Se aprovechan los descuentos que X
ofrecen los proveedores.
13. Se verifica que el producto o X
servicio, por el cual se entrega la
factura fue en efecto recibido en la
cantidad y condiciones que
especifica la factura.
14. Los pagos por adelanto a X Los registros digitales
proveedores son debidamente van atrasados
autorizados y se lleva el registro de
dicho adelanto tanto en sistemas
como en físico.
15. Los saldos de cuenta de deudores X
son debidamente controlados por
una persona ajena al responsable de
cuentas por pagar debidamente
autorizada.
16. Se actualizan diariamente las X Los registros están
operaciones en los libros de la atrasados
empresa.
17. Se lleva en los registros y libros X
contables el control de los saldos de
las cuentas por pagar por proveedor.
18. Estos saldos son conciliados contra X
el saldo en libro mayor.
Proceso: Recursos Humanos

Ref. Pregunta No Si n/a Comentarios
1. Existen por escrito x No hay políticas
políticas de manejo del
personal.
2. Existe una persona o X La persona encargada de manejo de

personas destinadas nómina está ubicada en contabilidad.
únicamente al manejo del
personal.
3. Se lleva un archivo X
actualizado del historial
laboral de cada
colaborador
(disposiciones legales,
verificaciones,
capacitaciones, etc.)
4. Están establecidas por X
escrito la ficha
ocupacional de cada
colaborador de la
empresa.
5. Se mantienen archivos X
soporte de exámenes
médicos, constancias,
evaluaciones,
deducciones,
capacitaciones,
remuneraciones que se
les brinda a los
colaboradores.
6. Los documentos se X
encuentran accesibles a
áreas ajenas a
administración de
personal
7. Los métodos de archivo x No hay suficiente espacio para el
y resguardo de esta resguardo adecuado.
documentación son los
más adecuados.
8. Se verifica si existe algún X
conflicto de interés entre
los colaboradores antes
de ser contratados.
9. Los pagos adicionales al X
salario que se solicitan
efectuar a los
colaboradores son
aprobados por
funcionarios autorizados.

10. Estos funcionarios que X

autorizan los pagos
tienen acceso de
manipulación en sistema.
11. Las funciones y x No hay un manual de funciones.
responsabilidades de
cada colaborador están
expresadas en manual de
funciones por escrito.
12. Existen políticas por x La administración decide a quien
escrito del contratar.
procedimiento de
contratación de personal.
13. La rotación de personal x
en la institución es alta.
14. Se realizan X El encargado de elaboración de
conciliaciones entre los nómina concilia los ingresos y
saldos a pagar en planilla egresos.
contra los egresos en
concepto de pago a
colaboradores.
15. La persona que realiza X
los pagos o depósitos a
los colaboradores tiene
acceso a elaboración de
planilla, modificación de
saldos en planilla en
sistema o contabilización
de planilla.
16. Se informa y remite X
soporte al personal que
elabora planilla de la
incorporación o egreso
de colaboradores para
realizar los cálculos de
liquidación en tiempo y
forma así como realizar
la baja en los sistemas
necesarios.
17. La persona que elabora x La administración firma el
constancias de trabajo o documento.
recomendación es
diferente al funcionario
autorizado a firmar el

documento.
18. Los pagos a X Se efectúan vía efectivo.
colaboradores se realizan
vía depósito en línea o
cheque.
19. Se cotejan que los saldos X
a pagar a colaboradores
(ya sea en cheque o
efectivo) coincidan con
saldos expresados en
planilla autorizada.
20. Se revisa planilla o X
liquidaciones por los
funcionarios autorizados
antes de efectuar los
pagos correspondientes.
21. Existen políticas por x No hay políticas.
escrito que indique las
fechas establecidas para
el pago a colaboradores.
22. Los pagos que se realicen X
a colaboradores
coinciden con los que se
encuentran registrados en
planilla.
23. Los colaborados se X
ingresados ante el INSS e
instituciones
reglamentarias en tiempo
y forma.
24. Se reportan en tiempo y X
forma los movimientos
de salario, ingresos,
accidentes laborales y
bajas ante el INSS en
tiempo y forma.
25. La empresa cuenta con x No hay personal capacitado sobre el
personal capacitado para tema.
atención a colaboradores
en temas de Higiene y
seguridad ocupacional.
26. La empresa se encuentra X
debidamente registrada

ante el MITRAB.
27. Se reportan al mitrab en x No hay reglamento interno.
tiempo y forma los
cambios en sus políticas
y reglamentos así como
los accidentes laborales
que ocurran.
28. Se solicita a toda persona X
que vaya a retirar pago
(vía cheque o efectivo)
identificación.
29. Existe política por escrito X Existe política, pero no se encuentra
que indique excepciones por escrito.
y que documentación
soporte debe entregar un
beneficiario en caso que
el colaborador de la
empresa no pueda retirar
su pago (en caso de ser
cheque o efectivo)
30. Se llevan registros y X No hay registros.
soportes tanto físicos
como en sistemas de la
relación e historia laboral
de los colaboradores.
31. Se actualizan esta x Existe una falta de control.
información Documentación desactualizada.
periódicamente.
32. Se calculan y X
contabilizan las
provisiones de la manera
correcta.
33. Se mantienen soportes y X
registro adecuado
conforme las
disposiciones legales de
las modificaciones que se
realicen a los
colaboradores en el
ámbito salarial.
34. Se otorgan las vacaciones X
al personal de la empresa
según lo establecido en
las regulaciones del país.

35. Las deducciones X

efectuadas a los
colaboradores se calculan
según lo que regula la
Ley del país.
36. En caso de despidos se X
mantienen soporte en
expediente del motivo
según las disposiciones
legales.
Proceso: Tesorería
Ref. Pregunta no si n/a Comentarios

1. Existe un manual de x No hay políticas escritas.
procedimientos del área
de caja.
2. El personal de caja tiene x La persona de caja, realiza los cobros y
a su cargo otras la facturación,
funciones del área de
cobros, ventas,
facturación o
contabilidad.
3. Existen cuentas bancarias x
que no estén en uso.
4. Son dos personas las x
firmas libradoras de las
cuentas bancarias en uso.
5. Las firmas libradoras x
autorizadas tienen acceso
a modificación de saldos
en sistemas de
contabilidad.
6. Es informado a la x
institución bancaria en
tiempo y forma sobre el
cambio de firmas
libradoras autorizadas
7. Están registradas en los x
libros y sistemas
contables las cuentas
bancarias en uso.
8. Se encuentran x Los registros contables están atrasados.

actualizadas en sistema y
libros contables las
operaciones bancarias
realizadas.
9. Se realizan arqueos x No se realizan arqueos de caja
sorpresivos durante al
día, al menos 1 vez al
día.
10. Se realiza arqueo al final x No se realizan arqueos de caja
del día para control
contable.
11. El personal en caja es el x
único que tiene acceso a
esta área.
12. Existen regulaciones de x No hay seguridad para el área de caja
seguridad en el área de
caja. (Área restringida,
cámara de seguridad,
etc.)
13 La documentación que se x
elabora en el área de caja
se encuentra pre
numerada.
14. Se lleva registro digital x Los registros se encuentran atrasados.
de las operaciones diarias
realizadas en el área de
caja.
15. El personal de caja está x
capacitado para detección
de billetes falsos así
como la detección de
actividades ilícitas.
16. La persona que se x
encarga de caja chica o
fondos fijos es diferente
del encargado de caja
general.
17. Se deposita en las x
cuentas bancarias el
efectivo que se recibe en
caja manteniendo
únicamente la cantidad
autorizada.

18. La administración se x
cerciora que el efectivo
reportado es depósito en
la cuenta bancaria.
19. Existen normas por x No hay normas de cajas.
escrito para el pago de
cheques en caja.
20. Se llevan soportes x
adecuados de los pagos
que se efectúan en caja.
21. Los talonarios de caja x
son resguardados de
manera segura.
22. Está prohibida la firma x
de cheques en blanco.
23. Está prohibida la emisión x
de cheques al portador.
24. Se mantienen en x
resguardo el consecutivo
de los cheques
incluyendo aquellos que
han sido anulados.
25. Se concilian x Si se conciliación los saldos, pero son
periódicamente los saldos saldos atrasados.
en libros contra los
estados de cuenta en
bancos.
26. Las conciliaciones son x
realizadas por la misma
persona que elabora los
cheques.
27. Tiene acceso la persona x
que realiza la
conciliación a
modificaciones en
registros contables.
28. Se investigan las x
transacciones que
resulten sospechosas.

N° 3. Matriz de evaluación de riesgos encontrados García Mena, S.A.
Identificación de los riesgos
Macro Descripción del Tipo de Factor del Documentación

No. Proceso Causas
proceso riesgo Riesgo Riesgo del Control
Probabilidad de
ausencia de
perdida por
Procedimientos y políticas y
compras Recursos No
R1 aprobaciones Operativo procedimientos
innecesarias o sin económicos documentado
necesarias. que regulen la
las aprobaciones
operación
correctas
falta de
riesgo de fraude probabilidad de
políticas y
por ausencia de fraude por falta de Recursos No
R2 Corrupción procedimientos
políticas y normas y económicos documentado
que regulen la
controles regulaciones
operación
base de datos y
Falta de interés
registros de Probabilidad que
en diversificar
proveedores y se origine fraude Recursos No
R3 Corrupción proveedores de
estadísticas de las por conflicto de económicos documentado
la
compras intereses.
administración.
realizadas
Verificación de
Compras
antecedentes de
proveedores,
Falta de
calidad del
Riesgo de conocimiento
producto, precio,
relacionarse con Cumplimiento del proveedor y
condiciones de No
R4 proveedores que Financiero de tipo de
venta, plazos de documentado
ofrezcan mal procedimientos producto o
entrega, forma de
producto o servicio servicio que
pago, descuentos
ofrece.
o promociones,
estatus legal del
proveedor.
desinterés de la
Afectación en la
Seguimiento Administración
información por Cumplimiento
adecuado a los No de supervisar el
R5 falta de Operativo de
procesos de documentado correcto
seguimiento procedimientos
compras funcionamiento
adecuado.
del proceso

Políticas, normas
Falta de
y procedimientos probabilidad de
políticas y
que regulen las fraude por falta de Políticas y No
R6 Financiero procedimientos
aprobaciones de normas y regulaciones documentado
que regulen el
ventas y regulaciones
proceso.
facturación.
Ausencia de
controles y
registros digitales
Riesgo de falta de
y físicos
relacionarse con Cumplimiento seguimiento en
actualizados de No
R7 clientes que Financiero de su
clientes a los que documentado
realicen procedimientos cumplimiento
se les brinda
actividades ilícitas que asegure un
servicio
adecuado
procedimiento.
Las funciones y
responsabilidades Ausencia de
del personal se controles y
encuentran falta de
definidas por riesgo fraude por seguimiento en
Recursos No
R8 escrito y es del autonomía de Corrupción su
Ventas y humanos documentado
conocimiento de procesos cumplimiento
facturación
cada colaborador que asegure un
así como los adecuado
niveles de procedimiento.
autorizaciones
Ausencia de
Envío al área
controles y
contable la
falta de
información de
riesgo de multas seguimiento en
facturación para Recursos No
R9 por registros Financiero su
su debida económicos documentado
desactualizados cumplimiento
contabilización
que asegure un
en tiempo y
adecuado
forma.
procedimiento.
Ausencia de
resguardo controles y
adecuado y seguro falta de
Resguardo y
de la información seguimiento en
control adecuado Sistemas de No
R10 de los clientes, Operativo su
de la información información documentado
pagos realizados y cumplimiento
de clientes.
contratos que asegure un
realizados adecuado
procedimiento.
Aplicación y ausencia de
riesgo de fraude
establecimiento políticas y
cuentas por ausencia de Políticas y No
R11 de normas por Corrupción procedimientos
por pagar controles y regulaciones documentado
escrito, claras y que regulen la
políticas
adecuadas. operación

Ausencia de
controles y
Contabilización falta de
de facturas seguimiento en
Los registros estén Recursos No
R12 pendientes de Financiero su
atrasado económicos documentado
pago en tiempo y cumplimiento
forma. que asegure un
adecuado
procedimiento.
Ausencia de
controles y
falta de
se revisan las La documentación
seguimiento en
facturas recibidas no cuente con los Políticas y No
R13 Cumplimiento su
por parte de los requerimientos de regulaciones documentado
cumplimiento
proveedores ley
que asegure un
adecuado
procedimiento.
El método de Ausencia de
archivo esta controles y
Perdida de
predeterminado falta de
documentación
para localizar seguimiento en
regulatoria por Políticas y No
R14 facturas por Operativo su
indicaciones del regulaciones documentado
nombre del cumplimiento
país que soporten
proveedor y que asegure un
los procesos.
fecha de adecuado
vencimiento. procedimiento.
Los pagos por Ausencia de

adelanto a controles y
proveedores son falta de
falta de control
debidamente seguimiento en
ocasiona Recursos No
R15 autorizados y se Financiero su
afectación en el económicos documentado
lleva el registro cumplimiento
flujo de efectivo
de dicho adelanto que asegure un
tanto en sistemas adecuado
como en físico. procedimiento.
Ausencia de
controles y
Se actualizan falta de
Atraso en
diariamente las seguimiento en
información Recursos No
R16 operaciones en Operativo su
financiera económicos documentado
los libros de la cumplimiento
actualizada.
entidad. que asegure un
adecuado
procedimiento.
Ausencia de
controles y
Existen por falta de
escrito políticas falta de Cumplimiento seguimiento en
recursos No
R17 del proceso de cumplimiento de Cumplimiento de su
humanos documentado
administración controles procedimientos cumplimiento
del personal. que asegure un
adecuado
procedimiento.

Ausencia de
Existe una Riesgo que no se le controles y
persona o dé el seguimiento falta de
personas adecuado a los Cumplimiento seguimiento en
No
R18 destinadas procedimientos Operativo de su
documentado
únicamente al propios de la procedimientos cumplimiento
manejo del administración del que asegure un
personal. personal. adecuado
procedimiento.
Se lleva un
riesgo de multas
archivo
por parte de
actualizado del
instituciones
historial laboral y ausencia de
reguladoras por
verificaciones de políticas y
ausencia de control Recursos No
R19 cada colaborador Operativo procedimientos
e información humanos documentado
(disposiciones que regulen la
propia que debe
legales, operación
contener el área
verificaciones,
referente a su
capacitaciones,
personal
etc.)
Están riesgo de fraude en

establecidas por las operaciones de
escrito la ficha la entidad por
ausencia de
ocupacional, ausencia de
políticas y
manuales de manuales que rijan Políticas y No
R20 Operativo procedimientos
funciones, y nivel de regulaciones documentado
que regulen la
responsabilidades aprobaciones,
operación
de cada responsabilidades
colaborador de la y funciones de
empresa. cada colaborador
Los documentos
ausencia de
se encuentran riesgo por mal uso
supervisión por
accesibles a áreas de la información
parte de la
ajenas a que tenga la
Recursos No administración
R21 administración entidad de las Financiero
económicos documentado que asegure el
de personal, se operaciones de la
correcto
encuentran administración del
funcionamiento
debidamente personal
del proceso
resguardados
Ausencia de
La entidad cuenta
controles y
con personal
riesgo de multa por falta de
capacitado para
incumplimiento de seguimiento en
atención a Políticas y No
R22 normas de Cumplimiento su
colaboradores en regulaciones documentado
seguridad cumplimiento
temas de Higiene
indicadas en la ley que asegure un
y seguridad
adecuado
ocupacional.
procedimiento.

Se reportan al
Ausencia de
Mitrab e INSS en
controles y
tiempo y forma sanciones por
falta de
los cambios en incumplimiento en
seguimiento en
sus políticas y reportes en tiempo Recursos No
R23 Operativo su
reglamentos así y forma por parte humanos documentado
cumplimiento
como los de los reguladores
que asegure un
accidentes del país
adecuado
laborales que
procedimiento.
ocurran.
ausencia de
Existe un manual riesgo de fraude
políticas y
de por ausencia de Recursos No
procedimientos controles y económicos documentado
que regulen la
del área de caja. políticas
operación
Ausencia de
La información controles y
Multas por parte de
contable se falta de
los reguladores por
encuentra seguimiento en
atraso en Recursos No
R25 actualizada al Financiero su
información económicos documentado
menos en el cumplimiento
financiera
rango que indica que asegure un
actualizada.
la ley adecuado
procedimiento.
ausencia de
Se realizan riesgo de robo por
Tesorería políticas y
arqueos de caja ausencia de Recursos No
sorpresivos y al controles de económicos documentado
que regulen la
final del día. manejo de efectivo
operación
el área de caja
cuenta con las ausencia de
riesgo de robo por
medidas de políticas y
ausencia de Recursos No
R27 seguridad Financiero procedimientos
controles de económicos documentado
necesarias para el que regulen la
manejo de efectivo
resguardo de operación
activos
Las operaciones
ausencia de
que se efectúan riesgo de robo por
políticas y
en el área de caja ausencia de Recursos No
se reportan y controles de económicos documentado
que regulen la
actualizan manejo de efectivo
operación
diariamente

El personal de
caja cuenta con
los
conocimientos ausencia de
riesgo de robo por
necesarios de políticas y
R29 detección de Cumplimiento procedimientos
actividades que regulen la
manejo de efectivo
ilícitas así como operación
reconocimiento
de falsificación
de dinero
Se cerciora que
los depósitos ausencia de
riesgo de robo por
realizados en caja políticas y
R30 sean en efecto Financiero procedimientos
depositados en la que regulen la
manejo de efectivo
cuenta bancaria operación
correcta
ausencia de
Se realizan las riesgo de robo por
políticas y
conciliaciones ausencia de Recursos No
bancarias en controles de económicos documentado
que regulen la
tiempo y forma manejo de efectivo
operación
identificación de riesgos-impacto relación probabilidad-impacto
Riesgo
d
e
i
Clase
n
Macro Consecuen de Frecuen Pro Impa
No. Proceso Tipo de Impacto Prob. Imp. h
proceso cias Cont cia b cto
e
rol
r
e
n
t
e
Afectación
en la
informació
n
Procedimient 1.5.Confidencialid
financiera
Compra os y ad de Manu Permane casi
R1 de la Si Si mayor Alto
s aprobaciones información/Finan al nte seguro
entidad por
necesarias. ciera
mala
administrac
ión de los
activos.

Afectación
en la
informació
n
Riesgo de financiera
1.5.Confidencialid
fraude por de la
ad de Manu Permane casi catastróf
R2 ausencia de entidad Si Si Alto
información/Finan al nte seguro ico
políticas y debido a la
ciera
controles falta de
regulacione
sy
controles
adecuados.
Afectación
en la
informació
Base de
n
datos y
financiera
registros de
de la 4.3.Operativo/Cam
proveedores Manu Permane casi
R31 entidad bios en los Si Si mayor Alto
y estadísticas al nte seguro
debido a la procesos
de las
ausencia de
compras
regulacione
realizadas
sy
controles
adecuados.
Verificación
de
antecedentes
de
proveedores,
calidad del
Conflictos
producto,
con el
precio,
proveedor
condiciones 4.2.Operativo/Apli
originando Manu Permane casi moderad
R4 de venta, cación de Si Si Medio
ocurrencia al nte seguro o
plazos de procedimientos
de costos
entrega,
mayores a
forma de
la empresa
pago,
descuentos o
promociones
, estatus
legal del
proveedor.
Insatisfacci
ón del
Seguimiento personal
4.2.Operativo/Apli
adecuado a interno de Manu Permane posibl
R5 cación de Si No menor Bajo
los procesos la empresa al nte e
procedimientos
de compras y atraso en
los
procesos.

Afectación
en la
informació
Políticas,
n
normas y
financiera
procedimient
os que Manu Permane casi catastróf
R6 entidad bios en los Si Si Alto
regulen las al nte seguro ico
aprobaciones
ausencia de
de ventas y
regulacione
facturación.
sy
controles
adecuados.
Afectación
en la
informació
Registros
n
digitales y
financiera
físicos
de la 4.2.Operativo/Apli
actualizados Manu Permane proba moderad
R7 entidad cación de Si Si Medio
de clientes a al nte ble o
debido a la procedimientos
los que se les
ausencia de
brinda
regulacione
servicio
sy
controles
adecuados.
Ventas y Las
facturac funciones y
Afectación
ión responsabilid
en la
ades del
informació
personal se
n
encuentran
financiera
definidas por
escrito y es Manu Permane proba catastróf
R8 entidad bios en los Si Si Alto
del al nte ble ico
conocimient
ausencia de
o de cada
regulacione
colaborador
sy
así como los
controles
niveles de
adecuados.
autorizacione
s
Afectación
en la
Envío al área
informació
contable la
n
información
financiera
de 1.5.Confidencialid
de la
facturación ad de Manu Permane casi
R9 entidad Si Si mayor Alto
para su información/Finan al nte seguro
debido a la
debida ciera
ausencia de
contabilizaci
regulacione
ón en tiempo
sy
y forma.
controles
adecuados.

Afectación
en la
informació
n
Resguardo y
financiera
control 1.3.Confidencialid
de la
adecuado de ad de Manu Permane proba moderad
R10 entidad Si Si Medio
la información/Relati al nte ble o
debido a la
información va al proceso
ausencia de
de clientes.
regulacione
sy
controles
adecuados.
Afectación
en la
informació
Aplicación y n
establecimie financiera
R11 nto de de la 4.2.Operativo/Cam
Manu Permane casi catastróf
1 normas por entidad bios en Si Si Alto
al nte seguro ico
1 escrito, debido a la procedimientos
claras y ausencia de
adecuadas. regulacione
sy
controles
adecuados.
Afectación
en la
informació
Contabilizaci n
ón de financiera
Cuentas facturas de la 4.2.Operativo/Cam
Manu Permane casi
R12 por pendientes entidad bios en Si Si mayor Alto
al nte seguro
pagar de pago en debido a la procedimientos
tiempo y ausencia de
forma. regulacione
sy
controles
adecuados.
Afectación
en la
informació
n
Se revisan financiera
las facturas de la 4.2.Operativo/Cam
Manu Permane proba
R13 recibidas por entidad bios en Si Si mayor Medio
al nte ble
parte de los debido a la procedimientos
proveedores ausencia de
regulacione
sy
controles
adecuados.

Afectación
en la
El método de
informació
archivo esta
n
predetermina
financiera
do para 1.2.Confidencialid
de la
localizar ad de Manu Permane proba
R14 entidad Si Si mayor Medio
facturas por información/Medi al nte ble
debido a la
nombre del os de trabajo
ausencia de
proveedor y
regulacione
fecha de
sy
vencimiento.
controles
adecuados.
Los pagos
por adelanto Afectación
a en la
proveedores informació
son n
debidamente financiera
1.5.Confidencialid
autorizados y de la
ad de Manu Permane casi
R15 se lleva el entidad Si Si mayor Alto
información/Finan al nte seguro
registro de debido a la
ciera
dicho ausencia de
adelanto regulacione
tanto en sy
sistemas controles
como en adecuados.
físico.
Afectación
en la
informació
n
Se actualizan
financiera
diariamente 1.5.Confidencialid
de la
las ad de Manu Permane proba
R16 entidad Si Si mayor Medio
operaciones información/Finan al nte ble
debido a la
en los libros ciera
ausencia de
de la entidad.
regulacione
sy
controles
adecuados.
Afectación
en la
informació
Existen por n
escrito financiera
recursos políticas del de la 4.2.Operativo/Apli
Manu Permane proba moderad
R17 humano proceso de entidad cación de Si Si Medio
al nte ble o
s administraci debido a la procedimientos
ón del ausencia de
personal. regulacione
sy
controles
adecuados.

Afectación
en la
informació
Existe una n
persona o financiera
personas de la 4.2.Operativo/Apli
R18 destinadas entidad cación de Si Si Medio
al nte ble o
únicamente debido a la procedimientos
al manejo del ausencia de
personal. regulacione
sy
controles
adecuados.
Se lleva un
Afectación
archivo
en la
actualizado
informació
del historial
n
laboral y
financiera
verificacione
de la
s de cada Manu Permane proba catastróf
R19 entidad 3.1.Legal/Multas Si Si Alto
colaborador al nte ble ico
debido a la
(disposicione
ausencia de
s legales,
regulacione
verificacione
sy
s,
controles
capacitacion
adecuados.
es, etc.)
Afectación
Están
en la
establecidas
informació
por escrito la
n
ficha
financiera
ocupacional,
de la 4.2.Operativo/Apli
manuales de Manu Permane proba
R20 entidad cación de Si Si mayor Medio
funciones, y al nte ble
debido a la procedimientos
responsabilid
ausencia de
ades de cada
regulacione
colaborador
sy
de la
controles
empresa.
adecuados.
Los Afectación
documentos en la
se informació
encuentran n
accesibles a financiera
1.5.Confidencialid
áreas ajenas de la
ad de Manu Permane casi moderad
R21 a entidad Si Si Medio
información/Finan al nte seguro o
administraci debido a la
ciera
ón de ausencia de
personal, se regulacione
encuentran sy
debidamente controles
resguardados adecuados.

Afectación
La entidad en la
cuenta con informació
personal n
capacitado financiera
para atención de la
R22 a entidad 3.1.Legal/Multas Si Si Medio
al nte ble o
colaboradore debido a la
s en temas de ausencia de
Higiene y regulacione
seguridad sy
ocupacional. controles
adecuados.
Se reportan Afectación
al Mitrab e en la
INSS en informació
tiempo y n
forma los financiera
cambios en de la
3.2.Legal/sancione Manu Permane proba catastróf
R23 sus políticas entidad Si Si Alto
s al nte ble ico
y debido a la
reglamentos ausencia de
así como los regulacione
accidentes sy
laborales que controles
ocurran. adecuados.
Afectación
en la
informació
n
Existe un financiera
1.5.Confidencialid
manual de de la
R24 procedimient entidad Si Si Alto
os del área debido a la
ciera
de caja. ausencia de
regulacione
sy
controles
Tesorerí adecuados.
a Afectación
en la
informació
La
n
información
financiera
contable se 1.5.Confidencialid
de la
encuentra ad de Manu Permane casi catastróf
R25 entidad Si Si Alto
actualizada información/Finan al nte seguro ico
debido a la
al menos en ciera
ausencia de
el rango que
regulacione
indica la ley
sy
controles
adecuados.

Afectación
en la
informació
Se realizan
n
arqueos de 1.5.Confidencialid
financiera
caja ad de Manu Permane casi catastróf
R26 de la Si Si Alto
sorpresivos y información/Finan al nte seguro ico
entidad por
al final del ciera
mala
día.
administrac
ión de los
activos.
Afectación
El área de en la
caja cuenta informació
con las n
1.5.Confidencialid
medidas de financiera
R27 seguridad de la Si Si Alto
necesarias entidad por
ciera
para el mala
resguardo de administrac
activos ión de los
activos.
Afectación
en la
Las informació
operaciones n
que se financiera
1.5.Confidencialid
efectúan en de la
ad de Manu Permane casi Catastróf
R28 el área de entidad Si Si Alto
caja se debido a la
ciera
reportan y ausencia de
actualizan regulacione
diariamente sy
controles
adecuados.
El personal
de caja Afectación
cuenta con en la
los informació
conocimient n
os necesarios financiera
1.5.Confidencialid
de detección de la
ad de Manu Permane Proba Catastróf
R29 de entidad Si Si Alto
información/Finan al nte ble ico
actividades debido a la
ciera
ilícitas así ausencia de
como regulacione
reconocimie sy
nto de controles
falsificación adecuados.
de dinero
Se cerciora Afectación
que los en la
depósitos informació
1.5.Confidencialid
realizados en n Manu
ad de Permane casi catastróf
R30 caja sean en financiera a Si Si Alto
información/Finan nte seguro ico
efecto de la l
ciera
depositados entidad
en la cuenta debido a la
bancaria ausencia de

correcta regulacione
sy
controles
adecuados.
Afectación
en la
informació
n
Se realizan
financiera
las 1.5.Confidencialid
de la Manu
conciliacione ad de Permane Casi catastróf
R31 entidad a Si Si Alto
s bancarias información/Finan nte seguro ico
debido a la l
en tiempo y ciera
ausencia de
forma
regulacione
sy
controles
adecuados.
identificación de los riesgos identificación de riesgos-impacto Niveles de Riesgos.
Evaluación
Macro Responsable Riesgo de Riesgo Riesgo de
No. Proceso Efectividad
proceso del Control inherente control detección
del Control
Procedimientos y aprobaciones encargado de

R1 1.No se aplica Alto Alto bajo
necesarias. compras
riesgo de fraude por ausencia de

R2 administración 1.No se aplica Alto Alto bajo
políticas y controles
base de datos y registros de

personal de
R3 proveedores y estadísticas de las 1.No se aplica Alto Alto bajo
compras
compras realizadas
Compras
Verificación de antecedentes de
proveedores, calidad del producto,
precio, condiciones de venta, plazos personal de
R4 1.No se aplica Medio Alto Medio
de entrega, forma de pago, compras
descuentos o promociones, estatus
legal del proveedor.
Seguimiento adecuado a los personal de

R5 1.No se aplica Bajo Alto Alto
procesos de compras compras
Políticas, normas y procedimientos 2.Se aplica

Ventas y
R6 que regulen las aprobaciones de administración pero no es Alto Medio bajo
facturación
ventas y facturación. efectivo

Registros digitales y físicos

personal de
R7 actualizados de clientes a los que se 1.No se aplica Medio Alto Medio
ventas
les brinda servicio
Las funciones y responsabilidades

del personal se encuentran definidas 2.Se aplica
R8 por escrito y es del conocimiento de administración pero no es Alto Medio Medio
cada colaborador así como los efectivo
niveles de autorizaciones
Envío al área contable la

información de facturación para su encargado de
debida contabilización en tiempo y proceso
forma.
Resguardo y control adecuado de la encargado de

información de clientes. proceso
Aplicación y establecimiento de
R11 normas por escrito, claras y administración 1.No se aplica Alto Alto bajo
adecuadas.
Contabilización de facturas
encargado de
R12 pendientes de pago en tiempo y 1.No se aplica Alto Alto bajo
proceso
forma.
Se revisan las facturas recibidas por encargado de

parte de los proveedores proceso
cuentas por
pagar El método de archivo esta
predeterminado para localizar encargado de
facturas por nombre del proveedor proceso
y fecha de vencimiento.
Los pagos por adelanto a

proveedores son debidamente
encargado de
R15 autorizados y se lleva el registro de 1.No se aplica Alto Alto bajo
proceso
dicho adelanto tanto en sistemas
como en físico.
Se actualizan diariamente las

encargado de
R16 operaciones en los libros de la 1.No se aplica Medio Alto Medio
proceso
entidad.

Existen por escrito políticas del

R17 proceso de administración del administración 1.No se aplica Medio Alto Medio
personal.
Existe una persona o personas

R18 destinadas únicamente al manejo administración 1.No se aplica Medio Alto Medio
del personal.
Se lleva un archivo actualizado del

historial laboral y verificaciones de
encargado del
R19 cada colaborador (disposiciones 1.No se aplica Alto Alto bajo
proceso
legales, verificaciones,
capacitaciones, etc.)
Están establecidas por escrito la

ficha ocupacional, manuales de
R20 administración 1.No se aplica Medio Alto Medio
recursos funciones, y responsabilidades de
humanos cada colaborador de la empresa.
Los documentos se encuentran

accesibles a áreas ajenas a
encargado del
R21 administración de personal, se 1.No se aplica Medio Alto Medio
proceso
resguardados
La entidad cuenta con personal

capacitado para atención a
R22 administración 1.No se aplica Medio Alto Medio
colaboradores en temas de Higiene
y seguridad ocupacional.
Se reportan al Mitrab e INSS en

tiempo y forma los cambios en sus encargado del
políticas y reglamentos así como los proceso
accidentes laborales que ocurran.
Existe un manual de procedimientos

R24 Tesorería administración 1.No se aplica Alto Alto bajo
del área de caja.

La información contable se
encargado del
R25 encuentra actualizada al menos en 1.No se aplica Alto Alto bajo
proceso
el rango que indica la ley
Se realizan arqueos de caja Responsable

sorpresivos y al final del día. del Control
el área de caja cuenta con las

R27 medidas de seguridad necesarias administración 1.No se aplica Alto Alto bajo
para el resguardo de activos
Las operaciones que se efectúan en

Responsable
R28 el área de caja se reportan y 1.No se aplica Alto Alto bajo
del Control
actualizan diariamente
El personal de caja cuenta con los

conocimientos necesarios de
R29 detección de actividades ilícitas así administración 1.No se aplica Alto Alto bajo
como reconocimiento de
falsificación de dinero
Se cerciora que los depósitos

realizados en caja sean en efecto
R30 administración 1.No se aplica Alto Alto bajo
depositados en la cuenta bancaria
correcta
Se realizan las conciliaciones Responsable

bancarias en tiempo y forma del Control

Nia

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Nia

Cargado por

Copyright:

Formatos disponibles

UNIVERSIDAD NACIONAL AUTÓNOMA DE NICARAGUA, MANAGUA

FACULTAD DE CIENCIAS ECONÓMICAS

DEPARTAMENTO DE CONTADURÍA PÚBLICA Y FINANZAS

SEMINARIO DE GRADUACIÓN PARA OPTAR AL TÍTULO DE LICENCIADO EN

NORMAS INTERNACIONALES DE AUDITORÍA.

EVALUACIÓN DEL RIESGO Y CONTROL INTERNO DE LA EMPRESA GARCÍA MENA,

BR. KEVIN JORDAAN GARCÍA MENA

BRA. AURA LILA GUADAMUZ HERNÁNDEZ

MSC. NANCY ELIZABETH MERLO GUERRERO

MANAGUA, NICARAGUA 21 DE ABRIL 2017

llevarme pasó a paso en el aprendizaje de la profesión.

Bra. Aura Guadamuz Hernández.

Br. Kevin García & Bra. Aura Guadamuz

A Dios: por permitirme tener la fuerza para terminar mi carrera.

A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su constante

brindaron para concluir mis estudios.

Br. Kevin Jordaan García Mena

Br. Kevin García & Bra. Aura Guadamuz ii

obtenidos y llevarme pasó a paso durante mi proceso de aprendizaje y finalización de este

Bra. Aura Guadamuz Hernández.

Br. Kevin García & Bra. Aura Guadamuz iii

rectitud, integridad y ética.

A mis hermanos por la paciencia que me han tenido.

Br. Kevin Jordaan García Mena

Br. Kevin García & Bra. Aura Guadamuz iv

Aval del Tutor

Msc. Álvaro Guido Quiroz

Estimado Maestro Guido:

el tema: Normas Internacionales de Auditoría y el sub-tema: “Evaluación del Riesgo y

Licenciados en Contaduría Pública y Finanzas.

de culminación de estudios, Plan 1999, de la Unan-Managua.

muestras de consideración y aprecio.

Br. Kevin García & Bra. Aura Guadamuz v

La Norma Internacional de Auditoría 400 (Evaluación de Riesgo y Control Interno)

planear la auditoría y desarrollar una estrategia efectiva en la ejecución de la auditoria,

la eficiencia y eficacia de los controles internos de la empresa auditada, utilizando su

juicio profesional para asegurar que el riesgo se encuentre en un nivel aceptable.

Para garantizar el estudio y obtención del mayor conocimiento de la NIA 400, se

poner de manifiesto su estructura y comportamiento, analizando su efectividad mediante

la aplicación de variables cualitativas y cuantitativas. De esta forma se pueden obtener las

conclusiones que caracterizan a la realidad estudiada.

riesgo de obtener perdidas en la ejecución de su trabajo, ya que la administración no

brinda importancia relativa y debida al sistema de contabilidad y control interno.

Se concluyó que el control Interno apropiado contribuye a la seguridad del sistema

contable que se utiliza la empresa fijando, evaluando y detectando irregularidades y

errores en los diferentes procedimientos administrativos, contables y financieros que

Br. Kevin García & Bra. Aura Guadamuz vi

Br. Kevin García & Bra. Aura Guadamuz

la evaluación de los Estados Financieros. La Norma Internacional de Auditoria 400

(Evaluaciones de Riesgos y Control Interno) establece normas y proporciona lineamientos para

obtener una compresión de los sistemas de contabilidad y de control interno.

el conocimiento y la competencia para desarrollar la auditoría, es decir tener la suficiente

Norma Internacional de Auditoria 400, estás circunstancias permiten elaborar el plan y el

programa que se implementará durante la auditoría.

Nuestro trabajo está estructurado de la siguiente manera: el primer acápite aborda la

objetivos generales y específicos de la investigación, en el cuarto acápite se desarrolla el trabajo,

contemplando las generalidades de las NIA, lineamientos de control interno, sistemas de

Br. Kevin García & Bra. Aura Guadamuz 1

Se considera muy importante implementar los lineamientos de la NIA 400 (Evaluación

El siguiente trabajo investigativo presentará la importancia de la implementación de

Controles Internos, ya que estos garantizan la exactitud y la veracidad de la información

Financiera, razón porque se realizará esta investigación.

Se desarrollará el trabajo de forma clara y precisa, de manera que el lector comprenda